Udostępnij za pośrednictwem

  • Artykuł

PRZYZNAĆ uprawnienia klucza asymetrycznego (Transact-SQL)

Udziela uprawnień do kluczasymetrycznego.

Ikona łącza do tematuJęzyka Transact-SQL składni konwencje

Składnia

GRANT { permission  [ ,...n ] } 
    ON ASYMMETRIC KEY :: asymmetric_key_name 
       TO database_principal [ ,...n ]
    [ WITH GRANT OPTION ]
    [ AS granting_principal ]

Argumenty

  • permission
    Określa uprawnienia, które mogą być przyznane na kluczasymetrycznego.Wymienione poniżej.

  • DLA klucza asymetrycznego **:**asymmetric_key_name
    Określa asymetrycznego klucz o udzieleniu zezwolenia.zakreskwalifikator "::" nie jest wymagana.

  • database_principal
    Określa główny, do których udzieleniu zezwolenia.Jedną z następujących czynności:

    • użytkownik bazy danych

    • rola bazy danych

    • Rola aplikacji

    • użytkownik bazy danych, mapowane do identyfikatora logowania systemu Windows

    • Baza danych użytkownika do grupy systemu Windows

    • mapowania certyfikatużytkownika bazy danych

    • użytkownik bazy danych, mapowane do kluczasymetrycznego

    • użytkownik bazy danych nie są mapowane do głównego serwera.

  • OPCJA DOTACJI
    Wskazuje, że główny będzie udzielane również możliwość przyznania określone uprawnienie do innych podmiotów.

  • JAKgranting_principal
    Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo, aby udzielić uprawnień.Jedną z następujących czynności:

    • użytkownik bazy danych

    • rola bazy danych

    • Rola aplikacji

    • użytkownik bazy danych, mapowane do identyfikatora logowania systemu Windows

    • Baza danych użytkownika do grupy systemu Windows

    • mapowania certyfikatużytkownika bazy danych

    • użytkownik bazy danych, mapowane do kluczasymetrycznego

    • użytkownik bazy danych nie są mapowane do głównego serwera.

Uwagi

Baza danych —poziomzabezpieczany zawartych przez bazę danych, która jest jego obiektu nadrzędnego w hierarchii uprawnień jest klucz asymetrycznego. Najbardziej szczególnego i ograniczonego uprawnienia, które mogą być przyznawane na klucz asymetrycznego są wymienione poniżej, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.

Uprawnienia klucza asymetrycznego

Implikowane przez uprawnienia klucz asymetrycznego

Implikowane przez uprawnienie do bazy danych

FORMANT

FORMANT

FORMANT

PRZEJĘCIE NA WŁASNOŚĆ

FORMANT

FORMANT

ZMIEŃ

FORMANT

ZMIENIANIE DOWOLNEGO KLUCZA ASYMETRYCZNEGO

ODWOŁANIA

FORMANT

ODWOŁANIA

DEFINICJA WIDOKU

FORMANT

DEFINICJA WIDOKU

Uprawnienia

Kredytodawca (lub określić z opcją jako główny zobowiązany) musi mieć uprawnienie sam z opcją dotacji lub wyższe uprawnienia, które pociąga za sobą udzielenie zgody.

Za pomocą opcji jako zastosować następujące dodatkowe wymagania.

JAKgranting_principal

Wymagane dodatkowe uprawnienia.

Użytkownik bazy danych

Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.

Użytkownik bazy danych, mapowane do identyfikatora logowania systemu Windows

Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.

Baza danych użytkownika do grupy systemu Windows

Członkostwo w grupie systemu Windows, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.

Mapowania certyfikatużytkownika bazy danych

Członkostwo w grupie db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.

Użytkownik bazy danych, mapowane do kluczasymetrycznego

Członkostwo w grupie db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.

Użytkownik bazy danych nie są mapowane do dowolnego serwera głównego zobowiązanego

Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.

Roli bazy danych

ZMIEŃ uprawnienia roli, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.

Rola aplikacji

ZMIEŃ uprawnienia roli, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera.

Właścicieli obiektów można udzielić uprawnień do obiektów, których właścicielem.Podmioty z uprawnienie Kontrola zabezpieczany może przyznać uprawnienie na tym zabezpieczany.

Stypendystów uprawnienie sterowania serwera, takie jak członkowie sysadmin stała rola serweramoże przyznać wszelkie uprawnienia dowolnego zabezpieczany na serwerze.Stypendystów uprawnienie Kontrola do bazy danych, takich jak członkowie db_owner ustalona rola bazy danych, może przyznać wszelkie uprawnienia dowolnego zabezpieczany w bazie danych.Stypendystów uprawnienie Kontrola na schemacie może przyznać uprawnienie do dowolnego obiektu w schemacie.