Procedura: definire le autorizzazioni per progetti di database
È possibile definire autorizzazioni per concedere o revocare l'accesso al database, a oggetti di database e anche a colonne specifiche in una tabella. Per definire queste autorizzazioni, è necessario aggiornare il file database.sqlpermissions.
Per aprire il file database.sqlpermissions
In Visual Studio aprire la soluzione contenente il progetto di database in cui si desidera definire le autorizzazioni.
In Esplora soluzioni espandere il nodo del progetto di database, espandere il nodo Proprietà e fare doppio clic su Database.sqlpermissions.
Concedere o revocare autorizzazioni
È possibile concedere o revocare autorizzazioni a tre livelli di granularità:
Livello di database È possibile concedere o revocare autorizzazioni a questo livello per limitare l'accesso a operazioni quali CREATE TABLE.
Livello di oggetto di database È possibile concedere o revocare autorizzazioni a questo livello per limitare i tipi di accesso a oggetti di database specifici, ad esempio le tabelle.
Livello di colonna di tabella È possibile concedere o revocare autorizzazioni a questo livello per limitare i tipi di accesso a colonne specifiche in una tabella.
Per concedere autorizzazioni a livello di database
Aprire il file database.sqlpermissions.
Prima del tag di chiusura </Permissions>, aggiungere il codice XML seguente:
<PermissionStatement Action="GRANT"> <Permission>Operation</Permission> <Grantee>Username</Grantee> </PermissionsStatement>
Sostituire Operation con l'operazione per cui si desidera concedere l'autorizzazione. Ad esempio, per concedere l'autorizzazione per la creazione di tabelle, specificare CREATE TABLE.
Sostituire Username con l'utente a cui si desidera concedere questa autorizzazione.
Salvare e chiudere il file database.sqlpermissions.
Per revocare autorizzazioni a livello di database
Aprire il file database.sqlpermissions.
Prima del tag di chiusura </Permissions>, aggiungere il codice XML seguente:
<PermissionStatement Action="REVOKE"> <Permission>Operation</Permission> <Grantee>Username</Grantee> </PermissionsStatement>
Sostituire Operation con l'operazione per cui si desidera revocare l'autorizzazione. Ad esempio, per revocare l'autorizzazione per la creazione di tabelle, specificare CREATE TABLE.
Sostituire Username con l'utente a cui si desidera revocare questa autorizzazione.
Salvare e chiudere il file database.sqlpermissions.
Per concedere autorizzazioni su un oggetto di database
Aprire il file database.sqlpermissions.
Prima del tag di chiusura </Permissions>, aggiungere il codice XML seguente:
<PermissionStatement Action="GRANT"> <Permission>Operation</Permission> <Grantee>Username</Grantee> <Object Name="ObjectName" Schema="SchemaName" Type="OBJECT"/> </PermissionsStatement>
Sostituire Operation con l'operazione per cui si desidera concedere l'autorizzazione. Ad esempio, per concedere l'autorizzazione per la selezione di dati da una tabella, specificare SELECT.
Sostituire Username con l'utente a cui si desidera concedere questa autorizzazione.
Sostituire ObjectName con l'oggetto a cui si desidera concedere questa autorizzazione.
Sostituire SchemaName con lo schema in cui l'oggetto è contenuto.
Salvare e chiudere il file database.sqlpermissions.
Per revocare autorizzazioni su un oggetto di database
Aprire il file database.sqlpermissions.
Prima del tag di chiusura </Permissions>, aggiungere il codice XML seguente:
<PermissionStatement Action="REVOKE"> <Permission>Operation</Permission> <Grantee>Username</Grantee> <Object Name="ObjectName" Schema="SchemaName" Type="OBJECT"/> </PermissionsStatement>
Sostituire Operation con l'operazione per cui si desidera concedere l'autorizzazione. Ad esempio, per concedere l'autorizzazione per la selezione di dati da una tabella, specificare SELECT.
Sostituire Username con l'utente a cui si desidera concedere questa autorizzazione.
Sostituire ObjectName con l'oggetto a cui si desidera concedere questa autorizzazione.
Sostituire SchemaName con lo schema in cui l'oggetto è contenuto.
Salvare e chiudere il file database.sqlpermissions.
Per concedere autorizzazioni su una colonna
Aprire il file database.sqlpermissions.
Prima del tag di chiusura </Permissions>, aggiungere il codice XML seguente:
<PermissionStatement Action="GRANT"> <Permission>Operation</Permission> <Grantee>Username</Grantee> <Object Name ="TableName" Schema ="SchemaName" Type ="OBJECT"> <Columns Treatment ="INCLUDE"> <Column Name="ColumnName"/> </Columns> </Object> </PermissionsStatement>
Sostituire Operation con l'operazione per cui si desidera concedere l'autorizzazione. Ad esempio, per concedere l'autorizzazione per la creazione di tabelle, specificare CREATE TABLE.
Sostituire Username con l'utente a cui si desidera concedere questa autorizzazione.
Sostituire TableName con l'oggetto a cui si desidera concedere l'autorizzazione.
Sostituire SchemaName con lo schema in cui l'oggetto è contenuto.
Sostituire ColumnName con il nome della colonna a cui si desidera applicare le autorizzazioni. È possibile specificare più voci <Column> per applicare autorizzazioni a più colonne.
Salvare e chiudere il file database.sqlpermissions.
Per revocare autorizzazioni su una colonna
Aprire il file database.sqlpermissions.
Prima del tag di chiusura </Permissions>, aggiungere il codice XML seguente:
<PermissionStatement Action="REVOKE"> <Permission>Operation</Permission> <Grantee>Username</Grantee> <Object Name ="TableName" Schema ="SchemaName" Type ="OBJECT"> <Columns Treatment ="INCLUDE"> <Column Name="ColumnName"/> </Columns> </Object> </PermissionsStatement>
Sostituire Operation con l'operazione per cui si desidera concedere l'autorizzazione. Ad esempio, per concedere l'autorizzazione per la creazione di tabelle, specificare CREATE TABLE.
Sostituire Username con l'utente a cui si desidera concedere questa autorizzazione.
Sostituire TableName con l'oggetto a cui si desidera concedere l'autorizzazione.
Sostituire SchemaName con lo schema in cui l'oggetto è contenuto.
Sostituire ColumnName con il nome della colonna a cui si desidera applicare le autorizzazioni. È possibile specificare più voci <Column> per applicare autorizzazioni a più colonne.
Salvare e chiudere il file database.sqlpermissions.
Vedere anche
Attività
Procedura: creare un oggetto di database
Procedura: modificare gli oggetti di database