Concedere un'autorizzazione a un principale

Si applica a:SQL ServerDatabase SQL di AzureIstanza gestita di SQL di AzureAzure Synapse AnalyticsAnalytics Platform System (PDW)Database SQL in Microsoft Fabric

Questo articolo descrive come concedere l'autorizzazione a un'entità in SQL Server usando SQL Server Management Studio o Transact-SQL.

Sicurezza

Il concedente (o il responsabile specificato con l'opzione AS) deve disporre dell'autorizzazione con l'opzione GRANT OPTION o di un'autorizzazione di livello superiore che implica l'autorizzazione concessa.

Usare SQL Server Management Studio

Concedere un'autorizzazione a un soggetto

1. In Esplora oggetti espandere il database contenente l'oggetto a cui si desiderano concedere autorizzazioni.

   Nota

   In questi passaggi viene trattata in modo specifico la concessione delle autorizzazioni a una stored procedure, ma è possibile utilizzare passaggi simili per aggiungere autorizzazioni a tabelle, viste, funzioni e assembly, nonché ad altri elementi sicurizzati. Per ulteriori informazioni, vedere GRANT (Transact-SQL)

2. Espandere la cartella Programmabilità .

3. Espandere la cartella Stored procedure .

4. Fare clic con il pulsante destro del mouse su una stored procedure e selezionare Proprietà.

5. Nella finestra di dialogo Proprietà stored procedure, selezionare la pagina Autorizzazioni. Utilizzare questa pagina per aggiungere utenti o ruoli alla stored procedure e specificare le autorizzazioni degli utenti o dei ruoli.

6. Al termine selezionare OK.

Usare Transact-SQL

Concedere un'autorizzazione a un principale

1. In Esplora oggetti, connettersi a un'istanza del Motore di database.

2. Sulla barra Standard selezionare Nuova query.

3. Copiare e incollare l'esempio seguente nella finestra di query e selezionare Esegui. L'esempio seguente concede l'autorizzazione EXECUTE per la stored procedure HumanResources.uspUpdateEmployeeHireInfo a un ruolo di applicazione chiamato Recruiting11.

   -- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11.   
   USE AdventureWorks2022;  
   GO  
   GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo  
       TO Recruiting11;  
   GO  
   

Per altre informazioni, vedere GRANT (Transact-SQL) e GRANT - autorizzazioni per oggetti (Transact-SQL).

Limiti

Le procedure consigliate riportate di seguito consentono di gestire più facilmente le autorizzazioni.

• Concedere autorizzazione a ruoli, anziché a singoli account di accesso o utenti. Quando un singolo utente viene sostituito da un altro, rimuovere l'utente che non è più incluso nel ruolo e aggiungere il nuovo utente al ruolo. Le numerose autorizzazioni eventualmente associate al ruolo saranno automaticamente disponibili per il nuovo utente. Se diverse persone in un'organizzazione richiedono le stesse autorizzazioni, l'aggiunta di ciascuna persona al ruolo comporterà la concessione automatica delle stesse autorizzazioni.

• Configurare oggetti simili come tabelle, viste e procedure per essere di proprietà di uno schema e concedere le autorizzazioni allo schema. Ad esempio, lo schema del libro paga potrebbe possedere diverse tabelle, visualizzazioni e stored procedure. Concedendo l'accesso allo schema, verranno concesse simultaneamente tutte le necessarie autorizzazioni per eseguire la funzione di retribuzione. Per ulteriori informazioni sugli elementi a cui è possibile concedere i permessi, vedere Securables.

• Nel database SQL in Microsoft Fabric, l'ID Microsoft Entra per gli utenti del database è l'unico metodo di autenticazione supportato. I ruoli e le autorizzazioni a livello di server non sono disponibili, ma solo a livello di database. Per altre informazioni, vedere Autorizzazione nel database SQL in Microsoft Fabric.

Contenuto correlato

• Principali (Motore di database)