Conceder uma permissão a um responsável principal

Aplica-se a:Banco de Dados SQL doAzureInstância Gerida do Azure SQLAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL Database no Microsoft Fabric

Este artigo descreve como conceder permissão a um principal no SQL Server conectando o SQL Server Management Studio ou o Transact-SQL.

Segurança

O concedente (ou o principal especificado com a opção AS) deve ter a permissão em si com GRANT OPTION ou uma permissão superior que implique a permissão a ser concedida.

Utilize o SQL Server Management Studio

Conceder permissão a um principal

1. No Pesquisador de Objetos, expanda o banco de dados que contém o objeto ao qual você deseja conceder permissões.

   Observação

   Essas etapas lidam especificamente com a concessão de permissões para um procedimento armazenado, mas pode usar etapas semelhantes para adicionar permissões a tabelas, vistas, funções e assemblies, bem como outros objetos de segurança. Para obter mais informações, consulte GRANT (Transact-SQL)

2. Expanda a pasta Programabilidade.

3. Expanda a pasta Stored Procedures.

4. Clique com o botão direito do mouse em um procedimento armazenado e selecione Propriedades.

5. Na caixa de diálogo Propriedades do Procedimento Armazenado, selecione a página Permissões. Use esta página para adicionar usuários ou funções ao procedimento armazenado e especificar as permissões que esses usuários ou funções têm.

6. Quando terminar, selecione OK.

Use Transact-SQL

Conceder permissão a uma entidade

1. No Pesquisador de Objetos , conecte-se a uma instância do Mecanismo de Banco de Dados.

2. Na barra Padrão, selecione Nova Consulta.

3. Copie e cole o exemplo a seguir na janela de consulta e selecione Executar. O exemplo a seguir concede permissão EXECUTE no procedimento armazenado HumanResources.uspUpdateEmployeeHireInfo a uma função de aplicativo chamada Recruiting11.

   -- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11.   
   USE AdventureWorks2022;  
   GO  
   GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo  
       TO Recruiting11;  
   GO  
   

Para obter mais informações, consulte GRANT (Transact-SQL) e permissões de objeto GRANT (Transact-SQL).

Limitações

Considere as seguintes práticas recomendadas que podem facilitar o gerenciamento de permissões.

• Conceda permissão a funções, em vez de logins ou usuários individuais. Quando um indivíduo é substituído por outro, remova o indivíduo que sai da função e adicione o novo indivíduo à função. As muitas permissões que podem estar associadas à função estarão automaticamente disponíveis para o novo indivíduo. Se várias pessoas em uma organização precisarem das mesmas permissões, adicionar cada uma delas à função concederá as mesmas permissões.

• Configure protegíveis semelhantes (tabelas, vistas e procedimentos) para serem pertencentes a um esquema e, em seguida, conceda permissões ao esquema. Por exemplo, o esquema de folha de pagamento pode possuir várias tabelas, exibições e procedimentos armazenados. Ao conceder acesso ao esquema, todas as permissões necessárias para executar a função de folha de pagamento podem ser concedidas ao mesmo tempo. Para mais informações sobre que objetos protegíveis podem receber permissões, consulte Securables.

• No banco de dados SQL no Microsoft Fabric, o Microsoft Entra ID para usuários de banco de dados é o único método de autenticação com suporte. As funções e permissões no nível do servidor não estão disponíveis, apenas no nível do banco de dados. Para obter mais informações, consulte Autorização no banco de dados SQL no Microsoft Fabric.

Conteúdo relacionado

• Principais (Motor de Base de Dados)