Concessione dell'accesso a un oggetto di database
In qualità di amministratore, l'utente è autorizzato a eseguire l'istruzione SELECT dalla tabella Products e dalla vista vw_Names, nonché a eseguire la procedura pr_Names. All'utente Mary non sono tuttavia concesse tali autorizzazioni. Per concedere a tale utente le autorizzazioni necessarie, utilizzare l'istruzione GRANT.
Titolo della procedura
Eseguire l'istruzione seguente per concedere a Mary l'autorizzazione EXECUTE per la stored procedure pr_Names.
GRANT EXECUTE ON pr_Names TO Mary; GO
In questo scenario, all'utente Mary è consentito solo l'accesso alla tabella Products tramite la stored procedure. Se si desidera autorizzare l'utente Mary a eseguire un'istruzione SELECT sulla vista, è inoltre necessario eseguire GRANT SELECT ON vw_Names TO Mary. Per rimuovere l'accesso agli oggetti di database, utilizzare l'istruzione REVOKE.
[!NOTA]
Se la tabella, la vista e la stored procedure non appartengono allo stesso schema, la procedura per la concessione delle autorizzazioni risulta più complessa.
Informazioni sull'istruzione GRANT
È necessario disporre dell'autorizzazione EXECUTE per eseguire una stored procedure. Per accedere e modificare i dati, è necessario disporre delle autorizzazioni SELECT, INSERT, UPDATE e DELETE. L'istruzione GRANT è inoltre utilizzata per altre autorizzazioni , ad esempio quella per creare tabelle.
Attività successiva della lezione
Riepilogo: Configurazione delle autorizzazioni per gli oggetti di database