Condividi tramite

Concedere un'autorizzazione a un'entità

  • Articolo

Si applica a: SQL Server database SQL di Azure Istanza gestita di SQL di Azure database SQL di Azure Synapse Analytics Platform System (PDW) in Microsoft Fabric

Questo articolo descrive come concedere l'autorizzazione a un'entità in SQL Server usando SQL Server Management Studio o Transact-SQL.

Sicurezza

L'utente che concede le autorizzazioni (o l'entità specificata con l'opzione AS) deve disporre della relativa autorizzazione con GRANT OPTION oppure di un'autorizzazione di livello superiore che include l'autorizzazione che viene concessa.

Usare SQL Server Management Studio

Concedere un'autorizzazione a un'entità

  1. In Esplora oggetti espandere il database contenente l'oggetto a cui si desiderano concedere autorizzazioni.

    Nota

    In questi passaggi viene trattata specificatamente la concessione delle autorizzazioni a una stored procedure, ma è possibile utilizzare passaggi simili per aggiungere autorizzazioni a tabelle, viste, funzioni e assembly e altre entità a protezione diretta. Per ulteriori informazioni, vedere GRANT (Transact-SQL)

  2. Espandere la cartella Programmabilità .

  3. Espandere la cartella Stored procedure .

  4. Fare clic con il pulsante destro del mouse su una stored procedure e selezionare Proprietà.

  5. Nella finestra di dialogo Proprietà stored procedure selezionare la pagina Autorizzazioni. Utilizzare questa pagina per aggiungere utenti o ruoli alla stored procedure e specificare le autorizzazioni degli utenti o dei ruoli.

  6. Al termine selezionare OK.

Usare Transact-SQL

Concedere un'autorizzazione a un'entità

  1. In Esplora oggetti connettersi a un'istanza del motore di database.

  2. Sulla barra Standard selezionare Nuova query.

  3. Copiare e incollare l'esempio seguente nella finestra di query e selezionare Esegui. Nell'esempio seguente viene concessa l'autorizzazione EXECUTE per la stored procedure HumanResources.uspUpdateEmployeeHireInfo a un ruolo applicazione denominato Recruiting11.

    -- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11.   
USE AdventureWorks2022;  
GO  
GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo  
    TO Recruiting11;  
GO

Per altre informazioni, vedere GRANT (Transact-SQL) e GRANT - autorizzazioni per oggetti (Transact-SQL).

Limiti

Le procedure consigliate riportate di seguito consentono di gestire più facilmente le autorizzazioni.

  • Concedere autorizzazione a ruoli, anziché a singoli account di accesso o utenti. Quando un singolo utente viene sostituito da un altro, rimuovere l'utente che non è più incluso nel ruolo e aggiungere il nuovo utente al ruolo. Le numerose autorizzazioni eventualmente associate al ruolo saranno automaticamente disponibili per il nuovo utente. Se diverse persone in un'organizzazione richiedono le stesse autorizzazioni, l'aggiunta di ciascuna persona al ruolo comporterà la concessione automatica delle stesse autorizzazioni.

  • Configurare entità a protezione diretta simili, quali tabelle, viste e procedure, come di proprietà di uno schema, quindi concedere le autorizzazioni allo schema. Ad esempio, lo schema del libro paga potrebbe possedere diverse tabelle, viste e stored procedure. Concedendo l'accesso allo schema, verranno concesse simultaneamente tutte le necessarie autorizzazioni per eseguire la funzione di retribuzione. Per ulteriori informazioni sulle entità a protezione diretta a cui è possibile concedere le autorizzazioni, vedere Securables.

  • Nel database SQL in Microsoft Fabric, l'ID Microsoft Entra per gli utenti del database è l'unico metodo di autenticazione supportato. I ruoli e le autorizzazioni a livello di server non sono disponibili, ma solo a livello di database. Per altre informazioni, vedere Autorizzazione nel database SQL in Microsoft Fabric.

Contenuto correlato