Permissões de lista de propriedades de pesquisa GRANT (Transact-SQL)

Concede permissões em uma lista de propriedades de pesquisa.

Ícone de vínculo de tópico Convenções da sintaxe Transact-SQL

Sintaxe

GRANT permission [ ,...n ] ON 
    SEARCH PROPERTY LIST :: search_property_list_name
    TO database_principal [ ,...n ]
    [ WITH GRANT OPTION ]
    [ AS granting_principal ]

Argumentos

  • permission
    É o nome de uma permissão. Os mapeamentos válidos de permissões para protegíveis são descritos na seção "Comentários" posteriormente neste tópico.

  • ON SEARCH PROPERTY LIST **::**search_property_list_name
    Especifica a lista de propriedades de pesquisa na qual a permissão está sendo concedida. O qualificador de escopo :: é obrigatório.

    Para exibir as listas de propriedades de pesquisa existentes

  • database_principal
    Especifica a entidade de segurança para o qual a permissão está sendo concedida. A entidade de segurança pode ser um dos seguintes:

    • usuário de banco de dados

    • função de banco de dados

    • função de aplicativo

    • usuário de banco de dados mapeado para um logon do Windows

    • usuário de banco de dados mapeado para um grupo do Windows

    • usuário de banco de dados mapeado para um certificado

    • usuário de banco de dados mapeado para uma chave assimétrica

    • usuário de banco de dados não mapeado para um principal de servidor.

  • GRANT OPTION
    Indica que o principal também terá a capacidade de conceder a permissão especificada a outros principais.

  • AS granting_principal
    Especifica uma entidade de segurança da qual a entidade de segurança que executa esta consulta deriva seu direito de conceder a permissão. A entidade de segurança pode ser um dos seguintes:

    • usuário de banco de dados

    • função de banco de dados

    • função de aplicativo

    • usuário de banco de dados mapeado para um logon do Windows

    • usuário de banco de dados mapeado para um grupo do Windows

    • usuário de banco de dados mapeado para um certificado

    • usuário de banco de dados mapeado para uma chave assimétrica

    • usuário de banco de dados não mapeado para uma entidade do servidor.

Comentários

Permissões SEARCH PROPERTY LIST

Uma lista de propriedades de pesquisa é um protegível em nível de banco de dados contido no banco de dados pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas em uma lista de propriedades de pesquisa são listadas na tabela a seguir, juntamente com as permissões mais gerais que as incluem de forma implícita.

Permissão da lista de propriedades de pesquisa

Implícita na permissão da lista de propriedades de pesquisa

Implícito na permissão de banco de dados

ALTER

CONTROL

ALTER ANY FULLTEXT CATALOG

CONTROL

CONTROL

CONTROL

REFERENCES

CONTROL

REFERENCES

TAKE OWNERSHIP

CONTROL

CONTROL

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Permissões

O concessor (ou a entidade de segurança especificada com a opção AS) deve ter a própria permissão com GRANT OPTION ou uma permissão superior que tenha a permissão que está sendo concedida implícita.

Ao usar a opção AS, os seguintes requisitos adicionais se aplicam.

AS granting_principal

Permissão adicional necessária

Usuário de banco de dados

Permissão IMPERSONATE no usuário, associação à função de banco de dados fixa db_securityadmin, associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin.

Usuário de banco de dados mapeado para um logon do Windows

Permissão IMPERSONATE no usuário, associação à função de banco de dados fixa db_securityadmin, associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin.

Usuário de banco de dados mapeado para um grupo do Windows

Associação ao grupo do Windows, associação à função de banco de dados fixa db_securityadmin, associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin.

Usuário de banco de dados mapeado para um certificado

Associação à função de banco de dados fixa db_securityadmin, associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin.

Usuário de banco de dados mapeado para uma chave assimétrica

Associação à função de banco de dados fixa db_securityadmin, associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin.

Usuário de banco de dados não mapeado para nenhum principal de servidor

Permissão IMPERSONATE no usuário, associação à função de banco de dados fixa db_securityadmin, associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin.

Função de banco de dados

Permissão ALTER na função, associação à função de banco de dados fixa db_securityadmin, associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin.

Função de aplicativo

Permissão ALTER na função, associação à função de banco de dados fixa db_securityadmin, associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin.

Os proprietários de objetos podem conceder permissões nos objetos de sua propriedade. Principais com a permissão CONTROL em um item protegível podem conceder permissão nesse item.

Os usuários autorizados da permissão CONTROL SERVER, como os membros da função de servidor fixa sysadmin, podem conceder qualquer permissão em qualquer protegível do servidor. Os usuários autorizados da permissão CONTROL em um banco de dados, como os membros da função de banco de dados fixa db_owner, podem conceder qualquer permissão em qualquer protegível do banco de dados. Os usuários autorizados da permissão CONTROL em um esquema podem conceder qualquer permissão em qualquer objeto dentro do esquema.

Exemplos

Concedendo permissões para uma lista de propriedades de pesquisa

O exemplo a seguir concede a Mary a permissão VIEW DEFINITION na lista de propriedades de pesquisa DocumentTablePropertyList.

GRANT VIEW DEFINITION
    ON SEARCH PROPERTY LIST :: DocumentTablePropertyList
    TO Mary ;

Consulte também

Referência

CREATE APPLICATION ROLE (Transact-SQL)

CREATE ASYMMETRIC KEY (Transact-SQL)

CREATE CERTIFICATE (Transact-SQL)

CREATE SEARCH PROPERTY LIST (Transact-SQL)

Permissões de lista de propriedades de pesquisa DENY (Transact-SQL)

sys.fn_my_permissions (Transact-SQL)

GRANT (Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

Permissões de lista de propriedades de pesquisa REVOKE (Transact-SQL)

sys.fn_builtin_permissions (Transact-SQL)

sys.registered_search_property_lists (Transact-SQL)

Conceitos

Hierarquia de criptografia

Entidades (Mecanismo de Banco de Dados)

Pesquisar propriedades de documento com listas de propriedades de pesquisa