Database.Grant メソッド (DatabasePermissionSet, String, Boolean, String)

権限付与対象ユーザーに対し、指定した権限のセットと、その権限のセットを想定したロールに基づいてデータベースの他のユーザーに許可する権限を許可します。

名前空間:  Microsoft.SqlServer.Management.Smo
アセンブリ:  Microsoft.SqlServer.Smo (Microsoft.SqlServer.Smo.dll)

構文

'宣言
Public Sub Grant ( _
    permission As DatabasePermissionSet, _
    granteeName As String, _
    grantGrant As Boolean, _
    asRole As String _
)
'使用
Dim instance As Database 
Dim permission As DatabasePermissionSet 
Dim granteeName As String 
Dim grantGrant As Boolean 
Dim asRole As String

instance.Grant(permission, granteeName, _
    grantGrant, asRole)

public void Grant(
    DatabasePermissionSet permission,
    string granteeName,
    bool grantGrant,
    string asRole
)

public:
void Grant(
    DatabasePermissionSet^ permission, 
    String^ granteeName, 
    bool grantGrant, 
    String^ asRole
)

member Grant : 
        permission:DatabasePermissionSet * 
        granteeName:string * 
        grantGrant:bool * 
        asRole:string -> unit

public function Grant(
    permission : DatabasePermissionSet, 
    granteeName : String, 
    grantGrant : boolean, 
    asRole : String
)

パラメーター

• permission
  型: Microsoft.SqlServer.Management.Smo.DatabasePermissionSet
  権限のセットを示す DatabasePermissionSet オブジェクトの値です。

• granteeName
  型: System.String
  権限へのアクセスを拒否する権限付与対象ユーザーを示す String 値です。

• grantGrant
  型: System.Boolean
  権限付与対象ユーザーに対し、指定した権限セットをデータベースの他のユーザーに許可する権限を付与するかどうかを示す Boolean プロパティです。True の場合、権限付与対象ユーザーは、データベースに関する指定された権限セットを他のユーザーに付与できます。False の場合、権限付与対象ユーザーは、データベースに関する指定された権限セットを他のユーザーに付与できません。

• asRole
  型: System.String
  データベースに関する指定された権限セットを他のユーザーに許可するときに、ユーザーが想定するロールを示す String 値です。 権限付与対象ユーザーが複数のロールに属している場合に、このパラメーターを使用します。

使用例

次の例は、サーバー権限で Grant メソッドを使用する方法を示しています。 このメソッドは、データベース権限の場合と同じです。

VB

'Connect to the local, default instance of SQL Server.
Dim svr As Server
svr = New Server()
'Define a ServerPermissionSet that contains permission to Create Endpoint and Alter Any Endpoint.
Dim sps As ServerPermissionSet
sps = New ServerPermissionSet(ServerPermission.CreateEndpoint)
sps.Add(ServerPermission.AlterAnyEndpoint)
'This sample assumes that the grantee already has permission to Create Endpoints. 
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
Dim spis As ServerPermissionInfo()
spis = svr.EnumServerPermissions(vGrantee, sps)
Dim spi As ServerPermissionInfo
Console.WriteLine("=================Before revoke===========================")
For Each spi In spis
    Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine(" ")
'Remove a permission from the set.
sps.Remove(ServerPermission.CreateEndpoint)
'Revoke the create endpoint permission from the grantee.
svr.Revoke(sps, vGrantee)
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
spis = svr.EnumServerPermissions(vGrantee, sps)
Console.WriteLine("=================After revoke============================")
For Each spi In spis
    Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine(" ")
'Grant the Create Endpoint permission to the grantee.
svr.Grant(sps, vGrantee)
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
spis = svr.EnumServerPermissions(vGrantee, sps)
Console.WriteLine("=================After grant=============================")
For Each spi In spis
    Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine("")

PowerShell

$srv = new-Object Microsoft.SqlServer.Management.Smo.Server("(local)")
$arg = [Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint

$sps = new-object Microsoft.SqlServer.Management.Smo.ServerPermissionSet([Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint)
$sps.Add([Microsoft.SqlServer.Management.Smo.ServerPermission]::AlterAnyEndpoint)
$spis = $srv.EnumServerPermissions("vGrantee", $sps)
Write-Host "=================Before revoke==========================="
Foreach ($spi In $spis)
{
   Write-Host $spi.Grantee "has" $spi.PermissionType " permission."
}
Write-Host " "
$sps.Remove([Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint)

関連項目

参照

Database クラス

Grant オーバーロード

Microsoft.SqlServer.Management.Smo 名前空間

その他の技術情報

データベース オブジェクトでの作業

権限の許可、取り消し、および拒否

データベースの作成、変更、および削除

CREATE DATABASE (Transact-SQL)