GRANT - Autorisations sur Service Broker (Transact-SQL)

Accorde des autorisations à un contrat Service Broker, un type de message, une liaison distante, un itinéraire ou un service.

Icône Lien de rubriqueConventions de syntaxe Transact-SQL

Syntaxe

GRANT permission  [ ,...n ] ON
    {  
              [ CONTRACT :: contract_name ] 
       | [ MESSAGE TYPE :: message_type_name ]  
       | [ REMOTE SERVICE BINDING :: remote_binding_name ]  
       | [ ROUTE :: route_name ] 
       | [ SERVICE :: service_name ]    
    }
    TO database_principal [ ,...n ] 
    [ WITH GRANT OPTION ]
        [ AS granting_principal ]

Arguments

  • permission
    Spécifie une autorisation qu'il est possible d'accorder sur un élément sécurisable Service Broker. Voir ci-dessous.

  • CONTRACT **::**contract_name
    Indique le contrat sur lequel l'autorisation est accordée. Le qualificateur d'étendue "::" est indispensable.

  • MESSAGE TYPE **::**message_type_name
    Spécifie le type de message sur lequel l'autorisation est accordée. Le qualificateur d'étendue "::" est indispensable.

  • REMOTE SERVICE BINDING **::**remote_binding_name
    Spécifie la liaison de service distant sur laquelle l'autorisation est accordée. Le qualificateur d'étendue "::" est indispensable.

  • ROUTE **::**route_name
    Indique l'itinéraire sur lequel l'autorisation est accordée. Le qualificateur d'étendue "::" est indispensable.

  • SERVICE **::**service_name
    Indique le service sur lequel l'autorisation est accordée. Le qualificateur d'étendue "::" est indispensable.

  • database_principal
    Spécifie l'entité de sécurité à laquelle l'autorisation est accordée. Il peut s'agir :

    • d'un utilisateur de base de données ;

    • d'un rôle de base de données ;

    • d'un rôle d'application ;

    • d'un utilisateur de base de données mappé sur une connexion Windows ;

    • d'un utilisateur de base de données mappé sur un groupe Windows ;

    • d'un utilisateur de base de données mappé sur un certificat ;

    • d'un utilisateur de base de données mappé sur une clé asymétrique ;

    • d'un utilisateur de base de données qui n'est pas mappé sur l'entité de sécurité d'un serveur.

  • GRANT OPTION
    Indique que l'entité de sécurité a également la possibilité d'accorder l'autorisation spécifiée à d'autres entités de sécurité.

  • granting_principal
    Spécifie une entité de sécurité dont l'entité de sécurité qui exécute cette requête dérive son droit d'accorder l'autorisation. Il peut s'agir :

    • d'un utilisateur de base de données ;

    • d'un rôle de base de données ;

    • d'un rôle d'application ;

    • d'un utilisateur de base de données mappé sur une connexion Windows ;

    • d'un utilisateur de base de données mappé sur un groupe Windows ;

    • d'un utilisateur de base de données mappé sur un certificat ;

    • d'un utilisateur de base de données mappé sur une clé asymétrique ;

    • d'un utilisateur de base de données qui n'est pas mappé sur l'entité de sécurité d'un serveur.

Notes

Contrats Service Broker

Un contrat Service Broker est un élément sécurisable au niveau base de données contenu dans la base de données parente dans la hiérarchie des autorisations. Les autorisations les plus particulières et les plus limitées qu'il est possible d'accorder sur un contrat Service Broker sont mentionnées ci-dessous, ainsi que les autorisations plus générales qui les englobent implicitement.

Autorisation d'un contrat Service Broker

Impliquée par une autorisation d'un contrat Service Broker

Impliquée par une autorisation de base de données

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY CONTRACT

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Types de messages Service Broker

Un type de message Service Broker est un élément sécurisable au niveau base de données contenu dans la base de données parente dans la hiérarchie des autorisations. Les autorisations les plus particulières et les plus limitées qu'il est possible d'accorder sur un type de message Service Broker sont mentionnées ci-dessous, ainsi que les autorisations plus générales qui les englobent implicitement.

Autorisation d'un type de message Service Broker

Impliquée par une autorisation d'un type de message Service Broker

Impliquée par une autorisation de base de données

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY MESSAGE TYPE

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Liaisons de service distant Service Broker

Une liaison de service distant Service Broker est un élément sécurisable au niveau base de données contenu dans la base de données parente dans la hiérarchie des autorisations. Les autorisations les plus particulières et les plus limitées qu'il est possible d'accorder sur une liaison de service distant Service Broker sont mentionnées ci-dessous, ainsi que les autorisations plus générales qui les englobent implicitement.

Autorisation de liaison de service distant Service Broker

Impliquée par une autorisation de liaison de service distant Service Broker

Impliquée par une autorisation de base de données

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY REMOTE SERVICE BINDING

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Itinéraires Service Broker

Un itinéraire Service Broker est un élément sécurisable au niveau base de données contenu dans la base de données parente dans la hiérarchie des autorisations. Les autorisations les plus particulières et les plus limitées qu'il est possible d'accorder sur un itinéraire Service Broker sont mentionnées ci-dessous, ainsi que les autorisations plus générales qui les englobent implicitement.

Autorisation d'un itinéraire Service Broker

Impliquée par une autorisation d'un itinéraire Service Broker

Impliquée par une autorisation de base de données

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY ROUTE

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Services Service Broker

Un service Service Broker est un élément sécurisable au niveau base de données contenu dans la base de données parente dans la hiérarchie des autorisations. Les autorisations les plus particulières et les plus limitées qu'il est possible d'accorder à un service Service Broker sont mentionnées ci-dessous, ainsi que les autorisations plus générales qui les englobent implicitement.

Autorisation d'un service Service Broker

Impliquée par une autorisation d'un service Service Broker

Impliquée par une autorisation de base de données

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

SEND

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY SERVICE

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Autorisations

Le fournisseur de l'autorisation (ou l'entité de sécurité spécifiée avec l'option AS) doit lui-même posséder l'autorisation avec GRANT OPTION ou une autorisation plus élevée qui implique l'autorisation accordée.

En cas d'utilisation de l'option AS, ces critères s'appliquent.

AS granting_principal

Autres autorisations nécessaires

Utilisateur de base de données

Autorisation IMPERSONATE sur l'utilisateur, appartenance aux rôles de base de données fixe db_securityadmin ou db_owner ou appartenance au rôle serveur fixe sysadmin.

Utilisateur de base de données mappé sur une connexion Windows

Autorisation IMPERSONATE sur l'utilisateur, appartenance aux rôles de base de données fixe db_securityadmin ou db_owner ou appartenance au rôle serveur fixe sysadmin.

Utilisateur de base de données mappé sur un groupe Windows

Appartenance au groupe Windows, appartenance aux rôles de base de données fixe db_securityadmin ou db_owner ou appartenance au rôle serveur fixe sysadmin.

Utilisateur de base de données mappé sur un certificat

Appartenance aux rôles de base de données fixe db_securityadmin ou db_owner ou appartenance au rôle serveur fixe sysadmin.

Utilisateur de base de données mappé sur une clé asymétrique

Appartenance aux rôles de base de données fixe db_securityadmin ou db_owner ou appartenance au rôle serveur fixe sysadmin.

Utilisateur de base de données qui n'est mappé sur aucune entité de sécurité d'un serveur

Autorisation IMPERSONATE sur l'utilisateur, appartenance aux rôles de base de données fixe db_securityadmin ou db_owner ou appartenance au rôle serveur fixe sysadmin.

Rôle de base de données

Autorisation ALTER sur le rôle, appartenance aux rôles de base de données fixe db_securityadmin ou db_owner ou appartenance au rôle serveur fixe sysadmin.

Rôle d'application

Autorisation ALTER sur le rôle, appartenance aux rôles de base de données fixe db_securityadmin ou db_owner ou appartenance au rôle serveur fixe sysadmin.

Les propriétaires d'objets peuvent accorder des autorisations sur les objets qu'ils possèdent. Les entités de sécurité ayant l'autorisation CONTROL sur un élément sécurisable peuvent accorder une autorisation sur cet élément.

Les détenteurs de l'autorisation CONTROL SERVER, tels que les membres du rôle serveur fixe sysadmin, peuvent accorder une autorisation sur n'importe quel élément sécurisable du serveur. Les détenteurs de l'autorisation CONTROL sur une base de données, tels que les membres du rôle de base de données fixe db_owner, peuvent accorder une autorisation sur n'importe quel élément sécurisable de la base de données. Les détenteurs de l'autorisation CONTROL sur un schéma peuvent accorder une autorisation sur n'importe quel objet dans ce schéma.