Concessione dell'accesso a un oggetto di database
In qualità di amministratore, l'utente è autorizzato a eseguire l'istruzione SELECT dalla tabella Products e dalla vista vw_Names, nonché a eseguire la procedura pr_Names. All'utente Mary non sono tuttavia concesse tali autorizzazioni. Per concedere a tale utente le autorizzazioni necessarie, utilizzare l'istruzione GRANT.
Titolo della procedura
Eseguire l'istruzione seguente per concedere a Mary l'autorizzazione EXECUTE per la stored procedure pr_Names.
GRANT EXECUTE ON pr_Names TO Mary; GO
In questo scenario, all'utente Mary è consentito solo l'accesso alla tabella Products tramite la stored procedure. Se si desidera autorizzare l'utente Mary a eseguire un'istruzione SELECT sulla vista, è inoltre necessario eseguire GRANT SELECT ON vw_Names TO Mary. Per rimuovere l'accesso agli oggetti di database, utilizzare l'istruzione REVOKE.
[!NOTA]
Se la tabella, la vista e la stored procedure non appartengono allo stesso schema, la procedura per la concessione delle autorizzazioni risulta più complessa. Per informazioni su come configurare le autorizzazioni su oggetti con proprietari diversi, vedere Catene di proprietà.
Informazioni sull'istruzione GRANT
È necessario disporre dell'autorizzazione EXECUTE per eseguire una stored procedure. Per accedere e modificare i dati, è necessario disporre delle autorizzazioni SELECT, INSERT, UPDATE e DELETE. L'istruzione GRANT è inoltre utilizzata per altre autorizzazioni , ad esempio quella per creare tabelle.
Attività successiva della lezione
Riepilogo: Configurazione delle autorizzazioni per gli oggetti di database