GRANT 服务器权限 (Transact-SQL)

授予对服务器的权限。

Transact-SQL 语法约定

语法

GRANT permission [ ,...n ] 
    TO <grantee_principal> [ ,...n ] [ WITH GRANT OPTION ]
    [ AS <grantor_principal> ]

<grantee_principal> ::= SQL_Server_login 
    | SQL_Server_login_mapped_to_Windows_login
    | SQL_Server_login_mapped_to_Windows_group
    | SQL_Server_login_mapped_to_certificate
    | SQL_Server_login_mapped_to_asymmetric_key

<grantor_principal> ::= SQL_Server_login 
    | SQL_Server_login_mapped_to_Windows_login
    | SQL_Server_login_mapped_to_Windows_group
    | SQL_Server_login_mapped_to_certificate
    | SQL_Server_login_mapped_to_asymmetric_key

参数

• permission
  指定可对服务器授予的权限。有关权限的列表，请参阅本主题后面的“备注”部分。

• TO <grantee_principal>
  指定要向其授予权限的主体。

• AS <grantor_principal>
  指定执行此查询的主体要从哪个主体派生其授予该权限的权利。

• WITH GRANT OPTION
  指示该主体还可以向其他主体授予所指定的权限。

• SQL_Server_login
  指定 SQL Server 登录名。

• SQL_Server_login_mapped_to_Windows_login
  指定映射到 Windows 登录名的 SQL Server 登录名。

• SQL_Server_login_mapped_to_Windows_group
  指定映射到 Windows 组的 SQL Server 登录名。

• SQL_Server_login_mapped_to_certificate
  指定映射到证书的 SQL Server 登录名。

• SQL_Server_login_mapped_to_asymmetric_key
  指定映射到非对称密钥的 SQL Server 登录名。

注释

只有在当前数据库为 master 时，才可授予其服务器作用域内的权限。

可以在 sys.server_permissions 目录视图中查看服务器权限的有关信息，可以在 sys.server_principals 目录视图中查看服务器主体的有关信息。可以在 sys.server_role_members 目录视图中查看服务器角色的成员身份的有关信息。

服务器是权限层次结构的最高级别。下表列出了可授予的对服务器最为具体的限定权限。

服务器权限	服务器权限隐含的权限
ADMINISTER BULK OPERATIONS	CONTROL SERVER
ALTER ANY CONNECTION	CONTROL SERVER
ALTER ANY CREDENTIAL	CONTROL SERVER
ALTER ANY DATABASE	CONTROL SERVER
ALTER ANY ENDPOINT	CONTROL SERVER
ALTER ANY EVENT NOTIFICATION	CONTROL SERVER
ALTER ANY LINKED SERVER	CONTROL SERVER
ALTER ANY LOGIN	CONTROL SERVER
ALTER ANY SERVER AUDIT	CONTROL SERVER
ALTER RESOURCES	CONTROL SERVER
ALTER SERVER STATE	CONTROL SERVER
ALTER SETTINGS	CONTROL SERVER
ALTER TRACE	CONTROL SERVER
AUTHENTICATE SERVER	CONTROL SERVER
CONNECT SQL	CONTROL SERVER
CONTROL SERVER	CONTROL SERVER
CREATE ANY DATABASE	ALTER ANY DATABASE
CREATE DDL EVENT NOTIFICATION	ALTER ANY EVENT NOTIFICATION
CREATE ENDPOINT	ALTER ANY ENDPOINT
CREATE TRACE EVENT NOTIFICATION	ALTER ANY EVENT NOTIFICATION
EXTERNAL ACCESS ASSEMBLY	CONTROL SERVER
SHUTDOWN	CONTROL SERVER
UNSAFE ASSEMBLY	CONTROL SERVER
VIEW ANY DATABASE	VIEW ANY DEFINITION
VIEW ANY DEFINITION	CONTROL SERVER
VIEW SERVER STATE	ALTER SERVER STATE

权限

授权者（或用 AS 选项指定的主体）必须具有要用 GRANT OPTION 授予的权限本身，或具有隐含被授予权限的更高权限。sysadmin 固定服务器角色成员可以授予任何权限。

示例

A. 将权限授予登录名

以下示例将 CONTROL SERVER 权限授予 SQL Server 登录名 TerryEminhizer。

USE master;
GRANT CONTROL SERVER TO TerryEminhizer;
GO

B. 授予具有 GRANT 权限的权限

以下示例将 ALTER ANY EVENT NOTIFICATION 以及为其他登录名授予该权限的权利授予 SQL Server 登录名 JanethEsteves。

USE master;
GRANT ALTER ANY EVENT NOTIFICATION TO JanethEsteves WITH GRANT OPTION;
GO

更改历史记录

更新的内容
添加了 ALTER ANY SERVER AUDIT 权限。

请参阅

参考

GRANT (Transact-SQL)

DENY (Transact-SQL)

DENY 服务器权限 (Transact-SQL)

REVOKE 服务器权限 (Transact-SQL)

sys.fn_builtin_permissions (Transact-SQL)

fn_my_permissions (Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

概念

权限层次结构（数据库引擎）

主体（数据库引擎）

权限（数据库引擎）