Erteilen einer Berechtigung für einen Prinzipal
In diesem Thema wird beschrieben, wie Sie einem Prinzipal in SQL Server 2014 mithilfe von SQL Server Management Studio oder Transact-SQL Berechtigungen erteilen.
In diesem Thema
Vorbereitungen:
So erteilen Sie eine Berechtigung für einen Prinzipal mit
Vorbereitungen
Einschränkungen
Mit den folgenden Best Practices wird die Verwaltung von Berechtigungen erleichtert.
Erteilen von Berechtigungen für Rollen statt einzelner Anmeldenamen oder Benutzer. Wenn eine Einzelperson durch eine andere ersetzt wird, kann fortgehende Einzelperson aus der Rolle entfernt und die neue Person der Rolle hinzugefügt werden. Die vielen Berechtigungen, die der Rolle möglicherweise zugeordnet sind, sind für die neue Einzelperson automatisch verfügbar. Wenn mehrere Personen in einer Organisation die gleichen Berechtigungen benötigen, können Sie diese der Rolle hinzufügen und ihnen so die gleichen Berechtigungen gewähren.
Konfigurieren Sie ähnliche sicherungsfähige Elemente (Tabellen, Sichten und Prozeduren) als im Besitz eines Schemas befindlich, und gewähren Sie dem Schema anschließend Berechtigungen. Beispielsweise kann das Lohnlistenschema mehrere Tabellen, Sichten und gespeicherte Prozeduren besitzen. Durch Gewähren des Zugriffs für das Schema können alle zum Ausführen der Lohnlistenfunktion erforderlichen Berechtigungen gleichzeitig erteilt werden. Weitere Informationen zu den sicherungsfähigen Elementen, denen Berechtigungen gewährt werden können, finden Sie unter Securables.
Sicherheit
Berechtigungen
Der Berechtigende (oder der mit der AS-Option angegebene Prinzipal) muss entweder über die Berechtigung selbst mit GRANT OPTION oder über eine höhere Berechtigung verfügen, in der die erteilte Berechtigung impliziert ist. Mitglieder der festen Serverrolle sysadmin können beliebige Berechtigungen erteilen.
Verwendung von SQL Server Management Studio
So erteilen Sie eine Berechtigung für einen Prinzipal
Erweitern Sie im Objekt-Explorer die Datenbank, die das Objekt enthält, dem Sie Berechtigungen gewähren möchten.
Hinweis
In diesen Schritten geht es ausdrücklich um das Gewähren von Berechtigungen für eine gespeicherte Prozedur. Sie können jedoch auch ähnliche Schritte vollziehen, um Tabellen, Sichten, Funktionen, Assemblys sowie anderen sicherungsfähigen Elementen Berechtigungen hinzuzufügen. Weitere Informationen finden Sie unter GRANT (Transact-SQL).
Erweitern Sie den Ordner Programmierbarkeit .
Erweitern Sie den Ordner Gespeicherte Prozeduren .
Klicken Sie mit der rechten Maustaste auf eine gespeicherte Prozedur, und wählen Sie Eigenschaftenaus.
Wählen Sie im Dialogfeld Eigenschaften der gespeicherten Prozedur -stored_procedure_name unter Seite auswählen die Option Berechtigungen aus. Verwenden Sie diese Seite, um der gespeicherten Prozedur Benutzer oder Rollen hinzuzufügen und um die Berechtigungen anzugeben, die diese Benutzer oder Rollen haben.
Wenn Sie fertig sind, klicken Sie auf OK.
Verwenden von Transact-SQL
So erteilen Sie eine Berechtigung für einen Prinzipal
Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.
Klicken Sie in der Standardleiste auf Neue Abfrage.
Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.
-- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11. USE AdventureWorks2012; GO GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo TO Recruiting11; GO
Weitere Informationen finden Sie unter GRANT (Transact-SQL) und GRANT-Objektberechtigungen (Transact-SQL).