Jerarquía de permisos (motor de base de datos)
Se aplica a: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW) Base de datos SQL de Microsoft Fabric
El motor de base de datos administra un conjunto jerárquico de entidades que se pueden proteger mediante permisos. Estas entidades se conocen como elementos protegibles. Los protegibles más prominentes son los servidores y las bases de datos, pero los permisos discretos se pueden establecer en un nivel mucho más específico. SQL Server regula las acciones de las entidades de seguridad en los elementos protegibles comprobando que se les ha concedido los permisos adecuados.
En la ilustración siguiente se muestran las relaciones entre las jerarquías de permisos del motor de base de datos.
El sistema de permisos funciona igual en todas las versiones de SQL Server, SQL Database, SQL Database en Microsoft Fabric, Azure Synapse Analytics, Analytics Platform System, pero algunas características no están disponibles en todas las versiones. Por ejemplo, el permiso de nivel de servidor no se puede configurar en productos de Azure.
Gráfico de los permisos de SQL Server
Para ver un gráfico de tamaño cartel de todos los permisos del Motor de base de datos en formato PDF, vea https://aka.ms/sql-permissions-poster.
Trabajar con permisos
Los permisos se pueden manipular con las conocidas consultas GRANT, DENY y REVOKE de Transact-SQL. La información sobre los permisos está visible en las vistas de catálogo sys.server_permissions y sys.database_permissions . También hay información sobre la compatibilidad con permisos para consultas mediante el uso de las funciones integradas.
Para más información acerca de cómo diseñar un sistema de permisos, consulte Getting Started with Database Engine Permissions.
Consulte también
Proteger SQL Server
Permisos (motor de base de datos)
Elementos protegibles
Entidades de seguridad (motor de base de datos)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)