Concedere un'autorizzazione a un'entità
In questo argomento viene descritto come concedere un'autorizzazione a un'entità in SQL Server 2012 tramite SQL Server Management Studio o Transact-SQL.
Contenuto dell'argomento
Prima di iniziare:
Limitazioni e restrizioni
Sicurezza
Per concedere un'autorizzazione a un'entità utilizzando:
SQL Server Management Studio
Transact-SQL
Prima di iniziare
Limitazioni e restrizioni
Le procedure consigliate riportate di seguito consentono di gestire più facilmente le autorizzazioni.
Concedere autorizzazione a ruoli, anziché a singoli account di accesso o utenti. Quando un singolo utente viene sostituito da un altro, rimuovere l'utente che non è più incluso nel ruolo e aggiungere il nuovo utente al ruolo. Le numerose autorizzazioni eventualmente associate al ruolo saranno automaticamente disponibili per il nuovo utente. Se diverse persone in un'organizzazione richiedono le stesse autorizzazioni, l'aggiunta di ciascuna persona al ruolo comporterà la concessione automatica delle stesse autorizzazioni.
Configurare entità a protezione diretta simili, quali tabelle, viste e procedure, come di proprietà di uno schema, quindi concedere le autorizzazioni allo schema. Ad esempio, lo schema del libro paga potrebbe possedere diverse tabelle, viste e stored procedure. Concedendo l'accesso allo schema, verranno concesse simultaneamente tutte le necessarie autorizzazioni per eseguire la funzione di retribuzione. Per ulteriori informazioni sulle entità a protezione diretta a cui è possibile concedere le autorizzazioni, vedere Entità a protezione diretta.
Sicurezza
Autorizzazioni
L'utente che concede le autorizzazioni (o l'entità specificata con l'opzione AS) deve disporre della relativa autorizzazione con GRANT OPTION oppure di un'autorizzazione di livello superiore che include l'autorizzazione che viene concessa. I membri del ruolo predefinito del server sysadmin possono concedere qualsiasi autorizzazione.
[Top]
Utilizzo di SQL Server Management Studio
Per concedere un'autorizzazione a un'entità
In Esplora oggetti espandere il database contenente l'oggetto a cui si desiderano concedere autorizzazioni.
[!NOTA]
In questi passaggi viene trattata specificatamente la concessione delle autorizzazioni a una stored procedure, ma è possibile utilizzare passaggi simili per aggiungere autorizzazioni a tabelle, viste, funzioni e assembly e altre entità a protezione diretta. Per ulteriori informazioni, vedere GRANT (Transact-SQL)
Espandere la cartella Programmabilità.
Espandere la cartella Stored procedure.
Fare clic con il pulsante destro del mouse su una stored procedure e selezionare Proprietà.
Nella finestra di dialogo Proprietà stored procedure - stored_procedure_name selezionare Autorizzazioni sotto Selezione pagina. Utilizzare questa pagina per aggiungere utenti o ruoli alla stored procedure e specificare le autorizzazioni degli utenti o dei ruoli.
Al termine, fare clic su OK.
[Top]
Utilizzo di Transact-SQL
Per concedere un'autorizzazione a un'entità
In Esplora oggetti connettersi a un'istanza del Motore di database.
Sulla barra Standard fare clic su Nuova query.
Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su Esegui.
-- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11. USE AdventureWorks2012; GO GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo TO Recruiting11; GO
Per ulteriori informazioni, vedere GRANT (Transact-SQL) e GRANT - autorizzazioni per oggetti (Transact-SQL).
[Top]