PRZYZNAĆ uprawnienia typu języka Transact-SQL)
Udziela uprawnień do określonego typu.
.gif "Ikona łącza do tematu")
Składnia
GRANT permission [ ,...n ] ON TYPE :: [ schema_name . ] type_name
TO <database_principal> [ ,...n ]
[ WITH GRANT OPTION ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Określa typ uprawnienia, które mogą być przyznane.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.W TYPIE : [ schema_name**.** ] type_name
Określa typ, na którym udzieleniu zezwolenia.zakreskwalifikator (:) jest wymagany. Jeśli schema_name nie jest określona, będzie używany domyślny schemat.Jeśli schema_name jest określony zakresschematukwalifikator ( .) jest wymagany.Aby <database_principal>
Określa główny, do których udzieleniu zezwolenia.Z OPCJĄ DOTACJI
Wskazuje, że główny będzie udzielane również możliwość przyznania określone uprawnienie do innych podmiotów.JAKO <database_principal>
Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo, aby udzielić uprawnień.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa mapowany na użytkownika systemu Windows użytkownik bazy danych.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych do grupy systemu Windows.Database_user_mapped_to_certificate
Określa użytkownika bazy danych, mapowane do certyfikat.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, mapowane do kluczasymetrycznego.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwerapoziom głównych.
Uwagi
Typ jest schemat -poziom zabezpieczany zawartych przez schemat, który jest jego obiektu nadrzędnego w hierarchii uprawnień.
.gif "Ważna informacja") Ważne: |
|---|
GRANT, DENY, i REVOKE uprawnienia nie stosuje się do typów systemu.Typy zdefiniowane przez użytkownika można udzielić uprawnień.Aby uzyskać więcej informacji na temat typów zdefiniowanych przez użytkownika, zobacz Praca z typów zdefiniowanych przez użytkownika w programie SQL Server. |
Najbardziej szczególnego i ograniczonego uprawnienia, które mogą być przyznawane na typ są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Typ uprawnień |
Implikowane przez uprawnienia typu |
Implikowane przez uprawnienia schematu |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
WYKONANIE |
FORMANT |
WYKONANIE |
ODWOŁANIA |
FORMANT |
ODWOŁANIA |
PRZEJĘCIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia
Kredytodawca (lub określić z opcją jako główny zobowiązany) musi mieć uprawnienie sam z opcją dotacji lub wyższe uprawnienia, które pociąga za sobą udzielenie zgody.
Jeśli używasz opcji jako stosuje się następujące dodatkowe wymagania.
JAK |
Wymagane dodatkowe uprawnienia. |
|---|---|
Użytkownik bazy danych |
Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Użytkownik bazy danych, mapowane do identyfikatora logowania systemu Windows |
Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Baza danych użytkownika do grupy systemu Windows |
Członkostwo w grupie systemu Windows, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Mapowania certyfikatużytkownika bazy danych |
Członkostwo w grupie db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Użytkownik bazy danych, mapowane do kluczasymetrycznego |
Członkostwo w grupie db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Użytkownik bazy danych nie są mapowane do dowolnego serwera głównego zobowiązanego |
Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Roli bazy danych |
ZMIEŃ uprawnienia roli, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Rola aplikacji |
ZMIEŃ uprawnienia roli, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Przykłady
W przykładzie poniżej VIEW DEFINITION uprawnień z GRANT OPTION na typ zdefiniowany przez użytkownika PhoneNumber do użytkownika KhalidR.PhoneNumberznajduje się w schemacie Telemarketing.
GRANT VIEW DEFINITION ON TYPE::Telemarketing.PhoneNumber
TO KhalidR WITH GRANT OPTION;
GO