Разрешение VIEW DEFINITION
Разрешение VIEW DEFINITION позволяет пользователю видеть метаданные защищаемого объекта, на который предоставлено разрешение. Однако разрешение VIEW DEFINITION не дает доступ непосредственно к защищаемому объекту. Например, пользователь, которому предоставлено на таблицу только разрешение VIEW DEFINITION, может видеть метаданные, связанные с таблицей в представлении каталога sys.objects. Однако без дополнительных разрешений, таких как SELECT или CONTROL, пользователь не может считывать данные из таблицы. Дополнительные сведения о просмотре метаданных см. в разделе GRANT (Transact-SQL).
Разрешение VIEW DEFINITION, которое может быть предоставлено на следующих уровнях:
Область сервера
Область базы данных
Область схемы
Отдельные сущности
Область сервера
Разрешение VIEW ANY DEFINITION, предоставленное в этой области, эффективно отрицает доступ на основе разрешений к метаданным для объекта, которому предоставлено разрешение. Это означает, что объект, которому предоставлено разрешение, может просматривать все метаданные экземпляра SQL Server, если только объекту не отказано в разрешениях VIEW DEFINITION или CONTROL в области базы данных, схемы или отдельной сущности, такой как таблица. Сведения о синтаксисе для данного разрешения в этой области см. в разделе GRANT (Transact-SQL).
Примечание |
---|
В области сервера имя разрешения будет VIEW ANY DEFINITION, но во всех других областях — VIEW DEFINITION. |
Область базы данных
Разрешение VIEW DEFINITION, предоставленное в этой области, эффективно отрицает доступ на основе разрешений к метаданным для объекта, которому предоставлено разрешение, в указанной базе данных. Это означает, что объект, которому предоставлено разрешение, может просматривать все метаданные в контексте базы данных, если только объекту не отказано в разрешениях VIEW DEFINITION или CONTROL в области схемы или отдельной сущности, такой как таблица. Сведения о синтаксисе для данного разрешения в этой области см. в разделе GRANT (Transact-SQL).
Область схемы
Разрешение VIEW DEFINITION, предоставленное в этой области, позволяет объекту, которому предоставлено разрешение, видеть все метаданные для всех объектов, которые содержатся в указанной схеме, если только объекту не отказано в разрешениях VIEW DEFINITION или CONTROL для отдельной сущности этой схемы. Сведения о синтаксисе для данного разрешения в этой области см. в разделе GRANT, предоставления разрешения на схему (Transact-SQL).
Отдельные сущности
Разрешение VIEW DEFINITION, предоставленное отдельным сущностям, разрешает объекту, которому предоставлено разрешение, видеть метаданные для указанной сущности. Сведения о синтаксисе для данного разрешения для отдельных сущностей см. в разделе GRANT, предоставление разрешений на объект (Transact-SQL).
Разрешение VIEW DEFINITION можно предоставить пользователю на защищаемый объект, например таблицу. Это позволяет пользователю видеть метаданные таблицы и всех вложенных компонентов, связанных с таблицей, например триггеров, ограничений и индексов.
См. также