Como: Definir permissões para objetos de banco de dados
Você pode definir permissões para conceder ou revogar o acesso a banco de dados, objetos de banco de dados e até mesmo específicas colunas em uma tabela. Para definir essas permissões, você deve atualizar o arquivo database.sqlpermissions.
Para abrir o arquivo database.sqlpermissions
Em Visual Studio, abra a solução que contém o projeto de banco de dados no qual você deseja definir permissões.
No Solution Explorer, expanda o nó do projeto de banco de dados, expanda o nó de propriedades e clique duas vezes em Database.sqlpermissions.
Conceder ou revogar permissões
Você pode conceder ou revogar permissões em três níveis de granularidade:
Nível de banco de dados você conceder ou revogar permissões nesse nível para restringir o acesso a operações como, por exemplo, CREATE TABLE.
Nível de objeto de banco de dados você conceder ou revogar permissões nesse nível para restringir os tipos de acesso a objetos de banco de dados específico, como tabelas
Nível de coluna da tabela você conceder ou revogar permissões nesse nível para restringir os tipos de acesso para as colunas específicas em uma tabela.
Para conceder permissões de nível de banco de dados
Abra o arquivo database.sqlpermissions.
Antes do fechamento </Permissions> marca, adicione o seguinte XML:
<PermissionStatement Action="GRANT"> <Permission>Operation</Permission> <Grantee>Username</Grantee> </PermissionsStatement>Substitua operação com a operação para o qual você deseja conceder permissão. Por exemplo, para conceder permissão para criar tabelas, especifica a opção CREATE TABLE.
Substitua nome de usuário com o usuário a quem deseja conceder essa permissão.
Salve e feche o arquivo database.sqlpermissions.
Para revogar permissões de nível de banco de dados
Abra o arquivo database.sqlpermissions.
Antes do fechamento </Permissions> marca, adicione o seguinte XML:
<PermissionStatement Action="REVOKE"> <Permission>Operation</Permission> <Grantee>Username</Grantee> </PermissionsStatement>Substitua operação com a operação para o qual você deseja revogar a permissão. Por exemplo, para revogar a permissão para criar tabelas, especifica a opção CREATE TABLE.
Substitua nome de usuário com o usuário para quem deseja revogar essa permissão.
Salve e feche o arquivo database.sqlpermissions.
Para conceder permissões em um objeto de banco de dados
Abra o arquivo database.sqlpermissions.
Antes do fechamento </Permissions> marca, adicione o seguinte XML:
<PermissionStatement Action="GRANT"> <Permission>Operation</Permission> <Grantee>Username</Grantee> <Object Name="ObjectName" Schema="SchemaName" Type="OBJECT"/> </PermissionsStatement>Substitua operação com a operação para o qual você deseja conceder permissão. Por exemplo, para conceder permissão para selecionar dados de uma tabela, selecione especifica.
Substitua nome de usuário com o usuário a quem deseja conceder essa permissão.
Substitua ObjectName com o objeto ao qual você deseja conceder permissão.
Substitua SchemaName com o esquema em que o objeto está contido.
Salve e feche o arquivo database.sqlpermissions.
Para revogar permissões em um objeto de banco de dados
Abra o arquivo database.sqlpermissions.
Antes do fechamento </Permissions> marca, adicione o seguinte XML:
<PermissionStatement Action="REVOKE"> <Permission>Operation</Permission> <Grantee>Username</Grantee> <Object Name="ObjectName" Schema="SchemaName" Type="OBJECT"/> </PermissionsStatement>Substitua operação com a operação para o qual você deseja conceder permissão. Por exemplo, para conceder permissão para selecionar dados de uma tabela, selecione especifica.
Substitua nome de usuário com o usuário a quem deseja conceder essa permissão.
Substitua ObjectName com o objeto ao qual você deseja conceder permissão.
Substitua SchemaName com o esquema em que o objeto está contido.
Salve e feche o arquivo database.sqlpermissions.
Para conceder permissões em uma coluna
Abra o arquivo database.sqlpermissions.
Antes do fechamento </Permissions> marca, adicione o seguinte XML:
<PermissionStatement Action="GRANT"> <Permission>Operation</Permission> <Grantee>Username</Grantee> <Object Name ="TableName" Schema ="SchemaName" Type ="OBJECT"> <Columns Treatment ="INCLUDE"> <Column Name="ColumnName"/> </Columns> </Object> </PermissionsStatement>Substitua operação com a operação para o qual você deseja conceder permissão. Por exemplo, para conceder permissão para criar tabelas, especifica a opção CREATE TABLE.
Substitua nome de usuário com o usuário a quem deseja conceder essa permissão.
Substitua TableName com o objeto ao qual você deseja conceder permissão.
Substitua SchemaName com o esquema em que o objeto está contido.
Substitua ColumnName com o nome da coluna que você deseja aplicar permissões. Você pode especificar vários <Column> entradas para aplicar permissões a várias colunas.
Salve e feche o arquivo database.sqlpermissions.
Para revogar permissões em uma coluna
Abra o arquivo database.sqlpermissions.
Antes do fechamento </Permissions> marca, adicione o seguinte XML:
<PermissionStatement Action="REVOKE"> <Permission>Operation</Permission> <Grantee>Username</Grantee> <Object Name ="TableName" Schema ="SchemaName" Type ="OBJECT"> <Columns Treatment ="INCLUDE"> <Column Name="ColumnName"/> </Columns> </Object> </PermissionsStatement>Substitua operação com a operação para o qual você deseja conceder permissão. Por exemplo, para conceder permissão para criar tabelas, especifica a opção CREATE TABLE.
Substitua nome de usuário com o usuário a quem deseja conceder essa permissão.
Substitua TableName com o objeto ao qual você deseja conceder permissão.
Substitua SchemaName com o esquema em que o objeto está contido.
Substitua ColumnName com o nome da coluna que você deseja aplicar permissões. Você pode especificar vários <Column> entradas para aplicar permissões a várias colunas.
Salve e feche o arquivo database.sqlpermissions.
Consulte também
Tarefas
Como: Criar um objeto de banco de dados
Como: Modificar objetos de banco de dados