Udělení oprávnění subjektu

platí pro:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)databáze SQL v Microsoft Fabric

Tento článek popisuje, jak udělit oprávnění entitě v SQL Serveru pomocí SQL Server Management Studio nebo jazyka Transact-SQL.

Bezpečnost

Zmocnitel (nebo objekt zabezpečení určený pomocí možnosti AS) musí mít buď samotné oprávnění spolu s možností udělení GRANT OPTION, nebo vyšší oprávnění, které zahrnuje udělení tohoto oprávnění.

Použití aplikace SQL Server Management Studio

Udělení oprávnění subjektu

1. V Průzkumníku objektů rozbalte databázi obsahující objekt, ke kterému chcete udělit oprávnění.

   Poznámka

   Tyto kroky se týkají konkrétně udělení oprávnění uložené proceduře, ale podobné kroky můžete použít k přidání oprávnění k tabulkám, zobrazením, funkcím a sestavením a dalším zabezpečitelným procedurám. Další informace naleznete v tématu GRANT (Transact-SQL)

2. Rozbalte složku Programovatelnost.

3. Rozbalte složku uložené procedury.

4. Klikněte pravým tlačítkem myši na uloženou proceduru a vyberte Vlastnosti.

5. V dialogovém okně Vlastnosti uložené procedury přejděte na stránku Oprávnění. Na této stránce můžete přidat uživatele nebo role do uložené procedury a zadat oprávnění, která mají tito uživatelé nebo role.

6. Po dokončení vyberte OK.

Použijte Transact-SQL

Udělte povolení subjektu

1. V Průzkumníku objektůpřipojte se k instanci Database Engine.

2. Na panelu Standard vyberte Nový dotaz.

3. Zkopírujte a vložte následující příklad do okna dotazu a vyberte Spustit. Následující ukázka uděluje oprávnění EXECUTE pro uloženou proceduru HumanResources.uspUpdateEmployeeHireInfo k roli aplikace s názvem Recruiting11.

   -- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11.   
   USE AdventureWorks2022;  
   GO  
   GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo  
       TO Recruiting11;  
   GO  
   

Další informace najdete v tématu GRANT (Transact-SQL) a GRANT oprávnění k objektu (Transact-SQL).

Omezení

Zvažte následující osvědčené postupy, které usnadňují správu oprávnění.

• Udělte oprávnění rolím místo individuálních přihlášení nebo uživatelů. Pokud je jednotlivec nahrazen jiným, odeberte odcházející jednotlivec z role a přidejte do role nového jednotlivce. Mnoho oprávnění, která mohou být přidružena k roli, bude automaticky k dispozici pro nového jednotlivce. Pokud několik lidí v organizaci vyžaduje stejná oprávnění, jejich přidání do role jim udělí stejná oprávnění.

• Nakonfigurujte podobné zabezpečitelné objekty (tabulky, zobrazení a procedury) tak, aby byly vlastněny schématem, a poté udělte oprávnění ke schématu. Schéma mzdy může například vlastnit několik tabulek, zobrazení a uložených procedur. Udělením přístupu ke schématu je možné současně udělit všechna potřebná oprávnění k provedení mzdové funkce. Další informace o tom, jakým subjektům lze udělit oprávnění, najdete v tématu Zabezpečitelné objekty.

• V databázi SQL v Microsoft Fabric je id Microsoft Entra pro uživatele databáze jedinou podporovanou metodou ověřování. Role a oprávnění na úrovni serveru nejsou k dispozici, pouze na úrovni databáze. Další informace naleznete v tématu Autorizace v databázi SQL v Microsoft Fabric.

Související obsah

• objekty zabezpečení (databázový stroj)