Veritabanı izinleri (Transact-SQL)
Bir veritabanı izinleri verir.
Sözdizimi
GRANT <permission> [ ,...n ]
TO <database_principal> [ ,...n ] [ WITH GRANT OPTION ]
[ AS <database_principal> ]
<permission>::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Bağımsız değişkenler
permission
Bir izin verilebilecek bir veritabanını belirtir.İzinler listesi için bu bölümdeki açıklamalar bölümüne bakın.ALL
Bu seçenek tüm olası izin vermez.Tüm verme, aşağıdaki izinleri vermeye eşdeğerdir: backup database backup log, create database, create default, create FUNCTION, create procedure, Kural Oluştur, create table ve create VIEW.AYRICALIKLAR
ISO uyumluluğu için dahil.Tüm davranışını değiştirmez.GRANT SEÇENEĞİ İLE
Patron da diğer ilkeleri için belirtilmiş izni vermek olanağı verilir gösterir.as <database_principal>
Bu sorguyu yürüttükten sorumlusunun izni vermek için kendi sağ türetir içinden asıl adı belirtir.Database_user
Bir veritabanı kullanıcı belirtir.Database_role
veritabanı rolübelirtir.Application_role
Bir uygulama rolübelirtir.Database_user_mapped_to_Windows_User
Bir Windows kullanıcısı eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_Windows_Group
Bir Windows grubu eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_certificate
Bir sertifikaeşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_asymmetric_key
Bir asimetrik anahtareşlenen veritabanı kullanıcı belirtir.Database_user_with_no_login
Hiçbir karşılık gelen sunucudüzey ile asıl veritabanı kullanıcı belirtir.
Açıklamalar
Önemli |
---|
Bazı durumlarda alter ve başvuru izinleri birleşimi görüntülemek üzere grantee izin verebilir veri veya yürütmek işlevleri yetkisiz.Örneğin: tablo üzerinde alter iznine ve işlev başvuru izni olan bir kullanıcı, hesaplanmış bir sütun üzerinde bir işlev oluşturun ve bu yürütülebilir.Bu durumda, kullanıcı de hesaplanmış bir sütunüzerinde select izni olmalıdır. |
Bir veritabanı izinleri sıradüzeni içindeki üst olan sunucu tarafından içerilen bir güvenliği sağlanabilir ' dir.Bir veritabanında verilebilecek en belirli ve sınırlı izinleri, aşağıdaki tablo, bunların patentlerini tarafından dahil daha genel izinleri ile birlikte listelenir.
Veritabanı izni |
Veritabanı izni tarafından örtülü |
Sunucu izni tarafından örtülü |
---|---|---|
ALTER |
DENETİM |
HERHANGİ BİR VERİTABANINI ALTER |
HERHANGİ BİR UYGULAMA ROLÜNE ALTER |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR DERLEME DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR ASİMETRİK ANAHTAR DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR SERTİFİKAYI DEĞİŞTİR |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR SÖZLEŞME ALTER |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR VERİTABANI DENETİM DEĞİŞTİRME |
ALTER |
HERHANGİ BİR SUNUCU DENETİM DEĞİŞTİRME |
TÜM veritabanı DDL tetikleyici değiştirme |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR VERİTABANI OLAY BİLDİRİM DEĞİŞTİRME |
ALTER |
HERHANGİ BİR OLAY BİLDİRİM DEĞİŞTİRME |
DATASPACE HERHANGİ ALTER |
ALTER |
DENETİM SUNUCUSU |
TÜM FULL-TEXT CATALOG ALTER |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR İLETİ TÜRÜ DEĞİŞTİR |
ALTER |
DENETİM SUNUCUSU |
TÜM UZAK HİZMET BAĞLAMA ALTER |
ALTER |
DENETİM SUNUCUSU |
HER ROLE ALTER |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR YOLUN ALTER |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR ŞEMA ALTER |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR HİZMETİ DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR KULLANICI DEĞİŞTİREBİLİR |
ALTER |
DENETİM SUNUCUSU |
KİMLİK DOĞRULAMASI |
DENETİM |
SUNUCU KİMLİK DOĞRULAMASI |
VERİTABANI YEDEKLEME |
DENETİM |
DENETİM SUNUCUSU |
YEDEKLEME GÜNLÜĞÜ |
DENETİM |
DENETİM SUNUCUSU |
DENETİM NOKTASI |
DENETİM |
DENETİM SUNUCUSU |
BAĞLAN |
ÇOĞALTMA BAĞLAN |
DENETİM SUNUCUSU |
ÇOĞALTMA BAĞLAN |
DENETİM |
DENETİM SUNUCUSU |
DENETİM |
DENETİM |
DENETİM SUNUCUSU |
TOPLAM OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
DERLEME OLUŞTURMA |
HERHANGİ BİR DERLEME DEĞİŞTİRME |
DENETİM SUNUCUSU |
ASİMETRİK ANAHTAR OLUŞTURMA |
HERHANGİ BİR ASİMETRİK ANAHTAR DEĞİŞTİRME |
DENETİM SUNUCUSU |
SERTİFİKA OLUŞTUR |
HERHANGİ BİR SERTİFİKAYI DEĞİŞTİR |
DENETİM SUNUCUSU |
SÖZLEŞME OLUŞTURMA |
HERHANGİ BİR SÖZLEŞME ALTER |
DENETİM SUNUCUSU |
VERİTABANI OLUŞTURMA |
DENETİM |
HERHANGİ BİR VERİTABANI OLUŞTURMAK |
Veritabanı DDL olay BİLDİRİMİNİ oluşturmak |
HERHANGİ BİR VERİTABANI OLAY BİLDİRİM DEĞİŞTİRME |
DDL olay bildirim oluşturma |
VARSAYILAN OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
FULL-TEXT CATALOG OLUŞTURMA |
TÜM FULL-TEXT CATALOG ALTER |
DENETİM SUNUCUSU |
FONKSİYON OLUŞTUR |
ALTER |
DENETİM SUNUCUSU |
İLETİ TÜRÜ OLUŞTURMA |
HERHANGİ BİR İLETİ TÜRÜ DEĞİŞTİR |
DENETİM SUNUCUSU |
YORDAM OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
KUYRUK OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
UZAK HİZMET BAĞLAMA OLUŞTURUN |
TÜM UZAK HİZMET BAĞLAMA ALTER |
DENETİM SUNUCUSU |
ROL OLUŞTUR |
HER ROLE ALTER |
DENETİM SUNUCUSU |
ROTA OLUŞTURMA |
HERHANGİ BİR YOLUN ALTER |
DENETİM SUNUCUSU |
KURAL OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
ŞEMA OLUŞTURMA |
HERHANGİ BİR ŞEMA ALTER |
DENETİM SUNUCUSU |
HİZMET OLUŞTURMA |
HERHANGİ BİR HİZMETİ DEĞİŞTİRME |
DENETİM SUNUCUSU |
SİMETRİK ANAHTAR OLUŞTURMA |
HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME |
DENETİM SUNUCUSU |
EŞANLAMLI OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
TABLO OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
TİPİ OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
GÖRÜNÜM OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
XML ŞEMA KOLEKSİYONU OLUŞTUR |
ALTER |
DENETİM SUNUCUSU |
SİL |
DENETİM |
DENETİM SUNUCUSU |
YÜRÜTME |
DENETİM |
DENETİM SUNUCUSU |
EKLE |
DENETİM |
DENETİM SUNUCUSU |
BAŞVURULAR |
DENETİM |
DENETİM SUNUCUSU |
SEÇİN |
DENETİM |
DENETİM SUNUCUSU |
SHOWPLAN |
DENETİM |
ALTER TRACE |
SORGU BİLDİRİMLERİ ABONE |
DENETİM |
DENETİM SUNUCUSU |
SAHİPLİĞİ |
DENETİM |
DENETİM SUNUCUSU |
GÜNCELLEŞTİRME |
DENETİM |
DENETİM SUNUCUSU |
GÖRÜNÜM VERİTABANI DURUMU |
DENETİM |
GÖRÜNÜM SERVER DURUMU |
VIEW DEFINITION |
DENETİM |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
İzinler
Grantor (veya as seçeneği ile belirtilen sorumlusunun) izniyle kendisini grant seçeneği ya da verilen izindir anlamına gelir daha yüksek bir izin olması gerekir.
as seçeneği kullanıyorsanız, aşağıdaki ek gereksinimler Uygula.
ASgranting_principal |
Ek izin gerekiyor |
---|---|
Veritabanı kullanıcı |
Kullanıcı, üyelik özelliklerini Al izni db_securityadmin veritabanı rolü, üyelik sabit db_owner veritabanı rolüveya Üyelik sabit sysadmin sabit sunucu rolü. |
Windows oturumu açma eşlenen veritabanı kullanıcı |
Kullanıcı, üyelik özelliklerini Al izni db_securityadmin veritabanı rolü, üyelik sabit db_owner veritabanı rolüveya Üyelik sabit sysadmin sabit sunucu rolü. |
Bir Windows grubu eşlenen veritabanı kullanıcı |
Üyelik Windows Grup üyeliği db_securityadmin veritabanı rolü, üyelik sabit db_owner veritabanı rolüveya Üyelik sabit sysadmin sabit sunucu rolü. |
Bir sertifikaeşlenen veritabanı kullanıcı |
Üyelik db_securityadmin veritabanı rolü, üyelik sabit db_owner veritabanı rolüveya Üyelik sabit sysadmin sabit sunucu rolü. |
Bir asimetrik anahtareşlenen veritabanı kullanıcı |
Üyelik db_securityadmin veritabanı rolü, üyelik sabit db_owner veritabanı rolüveya Üyelik sabit sysadmin sabit sunucu rolü. |
Herhangi bir sunucu asıl değil eşlenen veritabanı kullanıcı |
Kullanıcı, üyelik özelliklerini Al izni db_securityadmin veritabanı rolü, üyelik sabit db_owner veritabanı rolüveya Üyelik sabit sysadmin sabit sunucu rolü. |
Veritabanı rolü |
Rol üyeliği üzerinde alter iznine db_securityadmin veritabanı rolü, üyelik sabit db_owner veritabanı rolüveya Üyelik sabit sysadmin sabit sunucu rolü. |
Uygulama rolü |
Rol üyeliği üzerinde alter iznine db_securityadmin veritabanı rolü, üyelik sabit db_owner veritabanı rolüveya Üyelik sabit sysadmin sabit sunucu rolü. |
Nesne sahipleri sahip oldukları nesnelerdeki izinleri verebilirsiniz.Bir güvenliği sağlanabilir üzerinde Denetim iznine sahip ilkeleri, güvenliği sağlanabilirüzerinde izni verebilirsiniz.
Üyeleri gibi control server izni grantees sysadmin sabit sunucu rolü, bir güvenliği sağlanabilir Server üzerinde herhangi bir izni vermek.
Örnekler
A.Tablolar oluşturma izni verme
Aşağıdaki örnek verir CREATE TABLE izni AdventureWorks2008R2 veritabanı kullanıcı MelanieK.
USE AdventureWorks2008R2;
GRANT CREATE TABLE TO MelanieK;
GO
B.Bir uygulama rolüiçin showplan izin verme
Aşağıdaki örnek verir SHOWPLAN izni AdventureWorks2008R2 veritabanı uygulama rolü AuditMonitor.
USE AdventureWorks2008R2;
GRANT SHOWPLAN TO AuditMonitor;
GO
C.grant seçeneği ile görünüm oluşturma izni verme
Aşağıdaki örnek verir CREATE VIEW izni AdventureWorks2008R2 veritabanı kullanıcı CarmineEs hakkı vermek için CREATE VIEW için diğer sorumluları.
USE AdventureWorks2008R2;
GRANT CREATE VIEW TO CarmineEs WITH GRANT OPTION;
GO