GRANT Service Broker Permissions (Transact-SQL)
Udziela uprawnień do kontrakt usługa Broker, typ komunikatu, Wiązanie zdalnych, trasa lub usługa.
.gif "Topic link icon")
GRANT permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Argumenty
permission
Określa uprawnienia, które mogą być przyznane Broker usługa, zabezpieczany.Wymienione poniżej.kontrakt **::**contract_name
Określa kontrakt, na które przyznane uprawnienie.Kwalifikator zakres "::" jest wymagany.Typ MESSAGE **::**message_type_name
Określa typ komunikatu, na które przyznane uprawnienie.Kwalifikator zakres "::" jest wymagany.REMOTE SERVICE BINDING **::**remote_binding_name
Określa usługa zdalnego wiązania, na którym jest udzielonego uprawnienia.Kwalifikator zakres "::" jest wymagany.ROUTE **::**route_name
Określa trasa, na które przyznane uprawnienie.Kwalifikator zakres "::" jest wymagany.usługa **::**service_name
Określa usługa, na które przyznane uprawnienie.Kwalifikator zakres "::" jest wymagany.database_principal
Określa główny, do których przyznane uprawnienie.Jedną z następujących czynności:użytkownik bazy danych
rola bazy danych
Rola aplikacji
użytkownik bazy danych, zmapowany do identyfikatora logowania systemu Windows
użytkownik bazy danych, zmapowany do grupy systemu Windows
użytkownik bazy danych, zmapowany do certyfikat
mapowane na kluczu asymetrycznym, który użytkownik bazy danych
użytkownik bazy danych nie jest mapowane do głównego serwera.
OPCJA DOTACJI
Wskazuje, że główny będzie również miał możliwości, aby udzielić określonych uprawnień do innych głównych.granting_principal
Określa główny, z którego podmiot, wykonywanie kwerendy pochodzi jej po prawej stronie, aby udzielić uprawnień.Jedną z następujących czynności:użytkownik bazy danych
rola bazy danych
Rola aplikacji
użytkownik bazy danych, zmapowany do identyfikatora logowania systemu Windows
użytkownik bazy danych, zmapowany do grupy systemu Windows
użytkownik bazy danych, zmapowany do certyfikat
mapowane na kluczu asymetrycznym, który użytkownik bazy danych
użytkownik bazy danych nie jest mapowane do głównego serwera.
Remarks
grupa plików, które już zostały przedstawione w partycji może być wyznaczony do przechowywania dodatkowych partycji.
kontrakt usługa Broker jest baza danych — poziom zabezpieczany zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień.Określone i najbardziej ograniczone uprawnienia, które mogą być udzielane na kontrakcie usługa Broker są wymienione poniżej, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Uprawnienie do umowy programu Service Broker |
Krople partycji i scala wszelkie wartości znajdujące się na partycji, na jeden z pozostałych partycjach. |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
ZMIENIANIE |
FORMANT |
ZMIANY kontrakt |
ODWOŁANIA |
FORMANT |
ODWOŁANIA |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Typy komunikatu programu Service Broker
Typ komunikatu usługa Broker jest bazy danych-zabezpieczany zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień.Określone i najbardziej ograniczone uprawnienia, które mogą być udzielane na usługa Broker typ komunikatu są wymienione poniżej, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Uprawnienia do typów komunikatu programu Service Broker |
ALTER funkcja partycji repartitions wszystkie tabele oraz indeksy, które należy użyć funkcja w jednej operacji niepodzielny. |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
ZMIENIANIE |
FORMANT |
ZMIENIANIE DOWOLNEGO TYPU KOMUNIKATU |
ODWOŁANIA |
FORMANT |
ODWOŁANIA |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Tej operacji występuje w trybie offline w zależności od tego, w zakresie o konieczności ponownego dzielenia dysku na partycje, można jednak dużej ilości zasób.
wiązanie usługa zdalnego usługa Broker jest bazy danych-poziom zabezpieczany zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień.Określone i najbardziej ograniczone uprawnienia, które mogą być udzielane na wiązanie zdalnej usługa usługa Broker są wymienione poniżej, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
W zależności od konfiguracja systemu te opcje mogą się różnić w zużycie zasób: |
Implikowane przez uprawnienia do powiązania usługi zdalnej programu |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
ZMIENIANIE |
FORMANT |
ZMIAN ŻADNEGO wiązanie usługa zdalnej |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Trasy programu Service Broker
Trasa usługa Broker jest bazy danych-zabezpieczany zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień.Określone i najbardziej ograniczone uprawnienia, które mogą być udzielane na trasie usługa Broker są wymienione poniżej, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Wykonać sekwencję ALTER funkcja partycji instrukcji. |
Wszystkie filegroups, których dotyczy ALTER PARITITION funkcja musi być w trybie online. |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
ZMIENIANIE |
FORMANT |
ZMIENIĆ WSZYSTKIE trasa |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Usługi programu Service Broker
Usługa Service Broker jest bazy danych poziom zabezpieczany zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień.Określone i najbardziej ograniczone uprawnienia, które mogą być udzielane na usługa usługa Broker są wymienione poniżej, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Jeden z następujących uprawnień mogą służyć do wykonywania instrukcji ALTER funkcja PARTITION: |
Uprawnienie Kontrola lub ALTER do bazy danych, w którym utworzono funkcja partycji. |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
ADBO |
FORMANT |
FORMANT |
ZMIENIANIE |
FORMANT |
ZMIENIANIE usługa |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia
Przekazująca (lub w opcji jako główny) musi mieć uprawnienie do samego siebie z GRANT OPTION lub wyższych uprawnień, które wymaga uprawnień, przyznanie.
Zazwyczaj te tabele są tworzone lub usuwane podczas ponownego uruchamiania bazy danych.
JAK granting_principal |
Dodatkowe wymagane uprawnienie |
|---|---|
Użytkownik bazy danych |
Uprawnienie do PERSONIFIKACJI użytkownika, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera. |
Użytkownik bazy danych, zmapowany do identyfikatora logowania systemu Windows |
Uprawnienie do PERSONIFIKACJI użytkownika, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera. |
Użytkownik bazy danych, zmapowany do grupy systemu Windows |
Członkostwo w grupie systemu Windows, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera. |
Użytkownik bazy danych, zmapowany do certyfikat |
Członkostwo w grupie db_securityadmin roli członkostwa w stałej bazy danychdb_owner ustala rola bazy danych lub członkostwa w sysadmin ustalić roli serwera. |
Mapowane na kluczu asymetrycznym, który użytkownik bazy danych |
Członkostwo w grupie db_securityadmin roli członkostwa w stałej bazy danychdb_owner ustala rola bazy danych lub członkostwa w sysadmin ustalić roli serwera. |
Użytkownik bazy danych nie jest mapowane do dowolnego serwera głównego |
Uprawnienie do PERSONIFIKACJI użytkownika, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera. |
rola bazy danych |
ALTER uprawnienia roli, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera. |
Rola aplikacji |
ALTER uprawnienia roli, członkostwo w grupie db_securityadmin stała rola bazy danych, członkostwo w db_owner stała rola bazy danych, lub członkostwa w sysadmin ustalić roli serwera. |
Właściciele obiektów mogą udzielać uprawnienia do obiektów będących ich własnością.Podmioty z uprawnieniem CONTROL do obiektu zabezpieczonego mogą udzielać uprawnień do tego obiektu zabezpieczonego.
Grantees uprawnienie Kontrola serwera, takie jak członkowie sysadmin stała rola serwera, mogą udzielać żadnych uprawnień w przypadku dowolnego zabezpieczany na serwerze.Grantees uprawnienie Kontrola do bazy danych, takie jak członkowie db_owner ustalić rola bazy danych mogą udzielać żadnych uprawnień w przypadku dowolnego zabezpieczany w bazie danych.Zazwyczaj kwerendy w tej samej klasie są identyczne, z wyjątkiem wartości parametru.
See Also