Conceder uma permissão a uma entidade de segurança

Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics PDW (Analytics Platform System) Banco de Dados SQL no Microsoft Fabric

Este artigo descreve como conceder permissão a uma entidade de segurança no SQL Server usando o SQL Server Management Studio ou o Transact-SQL.

Segurança

O concessor (ou o principal especificado com a opção AS) deve ter a permissão em si com GRANT OPTION ou uma permissão superior que implique na concessão da permissão.

Usar o SQL Server Management Studio

Conceder permissão a uma entidade de segurança

1. No Pesquisador de Objetos, expanda o banco de dados que contém o objeto para o qual você deseja conceder permissões.

   Observação

   Estas etapas lidam especificamente com a concessão de permissões a um procedimento armazenado, mas você pode usar etapas semelhantes para adicionar permissões a tabelas, exibições, funções e assemblies, bem como a outro protegíveis. Para saber mais, confira GRANT (Transact-SQL)

2. Expanda a pasta Programação .

3. Expanda a pasta Procedimentos Armazenados .

4. Clique com o botão direito do mouse em um procedimento armazenado e selecione Propriedades.

5. Na caixa de diálogo Propriedades do Procedimento Armazenado, selecione a página Permissões. Use essa página para adicionar usuários ou funções ao procedimento armazenado e especificar as permissões que esses usuários ou funções têm.

6. Ao terminar, selecione OK.

Usar o Transact-SQL

Conceder permissão a uma entidade de segurança

1. No Pesquisador de Objetos, conecte-se a uma instância do Mecanismo de Banco de Dados.

2. Na barra Padrão, selecione Nova Consulta.

3. Copie e cole o exemplo a seguir na janela de consulta e selecione Executar. O exemplo a seguir concede a permissão EXECUTE no procedimento HumanResources.uspUpdateEmployeeHireInfo armazenado para uma função de aplicativo chamada Recruiting11.

   -- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11.   
   USE AdventureWorks2022;  
   GO  
   GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo  
       TO Recruiting11;  
   GO  
   

Para obter mais informações, consulte Permissões de objeto GRANT (Transact-SQL) e GRANT (Transact-SQL).

Limitações

Considere as práticas recomendadas a seguir que podem facilitar o gerenciamento de permissões.

• Conceda permissão para funções, em vez de logons individuais ou usuários. Quando um indivíduo for substituído por outro, remova o indivíduo que está deixando a função e adicione o novo indivíduo a ela. As muitas permissões que podem ser associadas à função estarão automaticamente disponíveis para o novo indivíduo. Se várias pessoas em uma organização precisarem das mesmas permissões, adicionar cada uma dessas pessoas à função concederá as mesmas permissões.

• Configure protegíveis semelhantes (tabelas, exibições e procedimentos) para pertencer a um esquema e conceder permissões ao esquema. Por exemplo, o esquema de folha de pagamento pode possuir várias tabelas, exibições e procedimentos armazenados. Quando o acesso é concedido ao esquema, todas as permissões necessárias para executar a função de folha de pagamento podem ser concedidas ao mesmo tempo. Para obter mais informações sobre quais protegíveis podem receber permissões, consulte Securables.

• No banco de dados SQL no Microsoft Fabric, a ID do Microsoft Entra para usuários do banco de dados é o único método de autenticação com suporte. As funções e permissões no nível do servidor não estão disponíveis, apenas no nível do banco de dados. Para obter mais informações, consulte Autorização no banco de dados SQL no Microsoft Fabric.

Conteúdo relacionado

• Entidades (Mecanismo de Banco de Dados)