GRANT (エンドポイントの権限の許可) (Transact-SQL)
エンドポイントに対する権限を許可します。
.gif "トピック リンク アイコン")
構文
GRANT permission [ ,...n ] ON ENDPOINT :: endpoint_name
TO < server_principal > [ ,...n ]
[ WITH GRANT OPTION ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
引数
permission
エンドポイントで許可できる権限を指定します。権限の一覧については、後の「解説」を参照してください。ON ENDPOINT ::endpoint_name
権限を許可するエンドポイントを指定します。スコープ修飾子 (::) が必要です。TO <server_principal>
権限を許可する SQL Server ログインを指定します。SQL_Server_login
SQL Server ログインの名前を指定します。SQL_Server_login_from_Windows_login
Windows ログインから作成された SQL Server ログインの名前を指定します。SQL_Server_login_from_certificate
証明書にマップされている SQL Server ログインの名前を指定します。SQL_Server_login_from_AsymKey
非対称キーにマップされている SQL Server ログインの名前を指定します。WITH GRANT OPTION
権限が許可されたプリンシパルが、この権限を他のプリンシパルにも許可できることを示します。AS SQL_Server_login
このクエリを実行するプリンシパルが権限を許可する権利を取得した、元の SQL Server ログインを指定します。
説明
サーバー スコープの権限を許可できるのは、現在のデータベースが master のときだけです。
エンドポイントに関する情報は、sys.endpoints カタログ ビューで確認できます。サーバー権限に関する情報は sys.server_permissions カタログ ビュー、サーバー プリンシパルに関する情報は sys.server_principals カタログ ビューでそれぞれ確認できます。
エンドポイントは、サーバー レベルのセキュリティ保護可能なリソースです。次の表に、エンドポイントで許可できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
エンドポイント権限 |
権限が含まれるエンドポイント権限 |
権限が含まれるサーバー権限 |
|---|---|---|
ALTER |
CONTROL |
ALTER ANY ENDPOINT |
CONNECT |
CONTROL |
CONTROL SERVER |
CONTROL |
CONTROL |
CONTROL SERVER |
TAKE OWNERSHIP |
CONTROL |
CONTROL SERVER |
VIEW DEFINITION |
CONTROL |
VIEW ANY DEFINITION |
権限
エンドポイントに対する CONTROL 権限、またはサーバーに対する ALTER ANY ENDPOINT 権限が必要です。
例
A. エンドポイントの VIEW DEFINITION 権限を許可する
次の例では、エンドポイント Mirror7 での VIEW DEFINITION 権限を、SQL Server ログイン ZArifin に許可します。
USE master;
GRANT VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;
GO
B. GRANT OPTION を指定して TAKE OWNERSHIP 権限を許可する
次の例では、エンドポイント Shipping83 での TAKE OWNERSHIP 権限を、SQL Server ユーザー PKomosinski に許可します。ここでは GRANT OPTION を使用します。
USE master;
GRANT TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski
WITH GRANT OPTION;
GO