Dela via

Bevilja en behörighet till en huvudman

  • Artikel

gäller för:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL-databas i Microsoft Fabric

Den här artikeln beskriver hur du beviljar behörighet till en princip i SQL Server genom att använda SQL Server Management Studio eller Transact-SQL.

Säkerhet

Beviljaren (eller den huvudman som anges med AS-alternativet) måste ha antingen behörigheten själv med GRANT OPTION eller en högre behörighet som inkluderar den behörighet som beviljas.

Använda SQL Server Management Studio

Bevilja behörighet till en huvudansvarig

  1. I Object Explorer expanderar du databasen som innehåller det objekt som du vill bevilja behörigheter till.

    Not

    De här stegen handlar specifikt om att bevilja behörigheter till en lagrad procedur, men du kan använda liknande steg för att lägga till behörigheter till tabeller, vyer, funktioner och sammansättningar samt andra skyddsbara objekt. Mer information finns i GRANT (Transact-SQL)

  2. Expandera mappen Programmability.

  3. Expandera mappen Lagrade procedurer.

  4. Högerklicka på en lagrad procedur och välj Egenskaper.

  5. I dialogrutan Egenskaper för lagrad procedur väljer du sidan Behörigheter. Använd den här sidan om du vill lägga till användare eller roller i den lagrade proceduren och ange de behörigheter som användarna eller rollerna har.

  6. När du är klar väljer du OK.

Använd Transact-SQL

Bevilja behörighet till en huvudman

  1. I Object Exploreransluter du till en instans av databasmotorn.

  2. I standardfältet väljer du Ny fråga.

  3. Kopiera och klistra in följande exempel i frågefönstret och välj Kör. Följande exempel ger EXECUTE-behörighet för den lagrade proceduren HumanResources.uspUpdateEmployeeHireInfo till en programroll som heter Recruiting11.

    -- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11.   
USE AdventureWorks2022;  
GO  
GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo  
    TO Recruiting11;  
GO

Mer information finns i GRANT (Transact-SQL) och GRANT-objektbehörigheter (Transact-SQL).

Begränsningar

Överväg följande metodtips som kan göra det enklare att hantera behörigheter.

  • Bevilja behörighet till roller i stället för enskilda inloggningar eller användare. När en individ ersätts av en annan tar du bort den avgående personen från rollen och lägger till den nya personen i rollen. De många behörigheter som kan associeras med rollen blir automatiskt tillgängliga för den nya individen. Om flera personer i en organisation kräver samma behörigheter, kan man ge dem samma behörigheter genom att lägga till dem i rollen.

  • Konfigurera liknande skyddsbara objekt (tabeller, vyer och procedurer) som ska ägas av ett schema och bevilja sedan behörigheter till schemat. Löneschemat kan till exempel äga flera tabeller, vyer och lagrade procedurer. Genom att bevilja åtkomst till schemat kan alla nödvändiga behörigheter för att utföra lönefunktionen beviljas samtidigt. Mer information om vilka skyddsbara objekt som kan beviljas behörigheter finns i Securables.

  • I SQL Database i Microsoft Fabric är Microsoft Entra-ID för databasanvändare den enda autentiseringsmetod som stöds. Roller och behörigheter på servernivå är inte tillgängliga, bara på databasnivå. Mer information finns i Auktorisering i SQL-databasen i Microsoft Fabric.

Relaterat innehåll