共用方式為


權限 (Database Engine)

每個 SQL Server 安全性實體都具有可授與主體的關聯權限。此主題提供下列資訊:

  • 權限命名慣例

  • 與特定安全性實體關聯的權限

  • SQL Server 權限

  • 權限檢查演算法

  • 範例

權限命名慣例

以下描述一般權限命名慣例:

  • CONTROL

    將類似擁有權的能力授與給被授與者。被授與者實際上擁有安全性實體上已定義的所有權限。已被授與 CONTROL 的實體也可以將安全性實體上的權限授與其他人。因為 SQL Server 安全性模型是階層式的,所以在特定範圍內的 CONTROL 隱含包含該範圍下所有安全性實體上的 CONTROL 權限。例如,資料庫上的 CONTROL 權限隱含表示該資料庫上的所有權限,該資料庫中所有組件上的權限、該資料庫中所有結構描述上的權限,以及該資料庫中所有結構描述內所有物件上的權限。

  • ALTER

    授與變更特定安全性實體之屬性 (除了擁有權之外) 的能力。在特定範圍授與 ALTER 權限時,也會一併授與改變、建立或卸除該範圍內包含之任何安全性實體的能力。例如,結構描述上的 ALTER 權限包括建立、改變與卸除結構描述之物件的能力。

  • ALTER ANY <伺服器安全性實體>,其中伺服器安全性實體可以是任何伺服器安全性實體。

    授與建立、改變或卸除服器安全性實體之個別執行個體的能力。例如,ALTER ANY LOGIN 會授與建立、改變或卸除執行個體中任何登入的能力。

  • ALTER ANY <資料庫安全性實體>,其中資料庫安全性實體可以是該資料庫層級中的任何安全性實體。

    授與 CREATE、ALTER 或 DROP 資料庫安全性實體之個別執行個體的能力。例如,ALTER ANY SCHEMA 會授與建立、改變或卸除資料庫中任何結構描述的能力。

  • TAKE OWNERSHIP

    讓被授與者可以取得被授與之安全性實體的擁有權。

  • IMPERSONATE <登入>

    讓被授與者可以模擬登入。

  • IMPERSONATE <使用者>

    讓被授與者可以模擬使用者。

  • CREATE <伺服器安全性實體>

    將建立伺服器安全性實體的能力授與被授與者。

  • CREATE <資料庫安全性實體>

    將建立資料庫安全性實體的能力授與被授與者。

  • CREATE <結構描述包含的安全性實體>

    授與建立結構描述包含的安全性實體之能力。然而,需要結構描述上的 ALTER 權限才能在特定結構描述中建立該安全性實體。

  • VIEW DEFINITION

    讓被授與者能存取中繼資料。

  • REFERENCES

    需要資料表的 REFERENCES 權限,才能建立參考該資料表的 FOREIGN KEY 條件約束。

    需要物件的 REFERENCES 權限,才能建立 FUNCTION 或 VIEW 而且其中包含可參考該物件的 WITH SCHEMABINDING 子句。

適用於特定安全性實體的權限

下表列出主要的權限類別,以及可將這些類別的權限套用到哪種安全性實體。

權限

適用於

SELECT

同義字

資料表與資料行

資料表值函數、Transact-SQL、Common Language Runtime (CLR) 與資料行

檢視與資料行

VIEW CHANGE TRACKING

資料表

結構描述

UPDATE

同義字

資料表與資料行

檢視與資料行

REFERENCES

純量與彙總函數 (Transact-SQL 與 CLR)

Service Broker 佇列

資料表與資料行

資料表值函數 (Transact-SQL 與 CLR) 資料行

檢視與資料行

INSERT

同義字

資料表與資料行

檢視與資料行

DELETE

同義字

資料表與資料行

檢視與資料行

EXECUTE

程序 (Transact-SQL 與 CLR)

純量與彙總函數 (Transact-SQL 與 CLR)

同義字

CLR 類型

RECEIVE

Service Broker 佇列

VIEW DEFINITION

程序 (Transact-SQL 與 CLR)

Service Broker 佇列

純量與彙總函數 (Transact-SQL 與 CLR)

同義字

資料表

資料表值函數 (Transact-SQL 與 CLR)

檢視

ALTER

程序 (Transact-SQL 與 CLR)

純量與彙總函數 (Transact-SQL 與 CLR)

Service Broker 佇列

資料表

資料表值函數 (Transact-SQL 與 CLR)

檢視

TAKE OWNERSHIP

程序 (Transact-SQL 與 CLR)

純量與彙總函數 (Transact-SQL 與 CLR)

同義字

資料表

資料表值函數 (Transact-SQL 與 CLR)

檢視

CONTROL

程序 (Transact-SQL 與 CLR)

純量與彙總函數 (Transact-SQL 與 CLR)

Service Broker 佇列

同義字

資料表

資料表值函數 (Transact-SQL 與 CLR)

檢視

SQL Server 權限

下表提供完整的 SQL Server 權限清單。

基底安全性實體

基底安全性實體上的小權限

權限類型代碼

包含基底安全性實體的安全性實體

容器安全性實體上隱含基底安全性實體之小權限的權限

APPLICATION ROLE

ALTER

AL

DATABASE

ALTER ANY APPLICATION ROLE

APPLICATION ROLE

CONTROL

CL

DATABASE

CONTROL

APPLICATION ROLE

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

ASSEMBLY

ALTER

AL

DATABASE

ALTER ANY ASSEMBLY

ASSEMBLY

CONTROL

CL

DATABASE

CONTROL

ASSEMBLY

REFERENCES

RF

DATABASE

REFERENCES

ASSEMBLY

TAKE OWNERSHIP

TO

DATABASE

CONTROL

ASSEMBLY

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

ASYMMETRIC KEY

ALTER

AL

DATABASE

ALTER ANY ASYMMETRIC KEY

ASYMMETRIC KEY

CONTROL

CL

DATABASE

CONTROL

ASYMMETRIC KEY

REFERENCES

RF

DATABASE

REFERENCES

ASYMMETRIC KEY

TAKE OWNERSHIP

TO

DATABASE

CONTROL

ASYMMETRIC KEY

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

CERTIFICATE

ALTER

AL

DATABASE

ALTER ANY CERTIFICATE

CERTIFICATE

CONTROL

CL

DATABASE

CONTROL

CERTIFICATE

REFERENCES

RF

DATABASE

REFERENCES

CERTIFICATE

TAKE OWNERSHIP

TO

DATABASE

CONTROL

CERTIFICATE

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

CONTRACT

ALTER

AL

DATABASE

ALTER ANY CONTRACT

CONTRACT

CONTROL

CL

DATABASE

CONTROL

CONTRACT

REFERENCES

RF

DATABASE

REFERENCES

CONTRACT

TAKE OWNERSHIP

TO

DATABASE

CONTROL

CONTRACT

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

DATABASE

ALTER

AL

SERVER

ALTER ANY DATABASE

DATABASE

ALTER ANY APPLICATION ROLE

ALAR

SERVER

CONTROL SERVER

DATABASE

ALTER ANY ASSEMBLY

ALAS

SERVER

CONTROL SERVER

DATABASE

ALTER ANY ASYMMETRIC KEY

ALAK

SERVER

CONTROL SERVER

DATABASE

ALTER ANY CERTIFICATE

ALCF

SERVER

CONTROL SERVER

DATABASE

ALTER ANY CONTRACT

ALSC

SERVER

CONTROL SERVER

DATABASE

ALTER ANY DATABASE AUDIT

ALDA

SERVER

ALTER ANY SERVER AUDIT

DATABASE

ALTER ANY DATABASE DDL TRIGGER

ALTG

SERVER

CONTROL SERVER

DATABASE

ALTER ANY DATABASE EVENT NOTIFICATION

ALED

SERVER

ALTER ANY EVENT NOTIFICATION

DATABASE

ALTER ANY DATASPACE

ALDS

SERVER

CONTROL SERVER

DATABASE

ALTER ANY FULLTEXT CATALOG

ALFT

SERVER

CONTROL SERVER

DATABASE

ALTER ANY MESSAGE TYPE

ALMT

SERVER

CONTROL SERVER

DATABASE

ALTER ANY REMOTE SERVICE BINDING

ALSB

SERVER

CONTROL SERVER

DATABASE

ALTER ANY ROLE

ALRL

SERVER

CONTROL SERVER

DATABASE

ALTER ANY ROUTE

ALRT

SERVER

CONTROL SERVER

DATABASE

ALTER ANY SCHEMA

ALSM

SERVER

CONTROL SERVER

DATABASE

ALTER ANY SERVICE

ALSV

SERVER

CONTROL SERVER

DATABASE

ALTER ANY SYMMETRIC KEY

ALSK

SERVER

CONTROL SERVER

DATABASE

ALTER ANY USER

ALUS

SERVER

CONTROL SERVER

DATABASE

AUTHENTICATE

AUTH

SERVER

AUTHENTICATE SERVER

DATABASE

BACKUP DATABASE

BADB

SERVER

CONTROL SERVER

DATABASE

BACKUP LOG

BALO

SERVER

CONTROL SERVER

DATABASE

CHECKPOINT

CP

SERVER

CONTROL SERVER

DATABASE

CONNECT

CO

SERVER

CONTROL SERVER

DATABASE

CONNECT REPLICATION

CORP

SERVER

CONTROL SERVER

DATABASE

CONTROL

CL

SERVER

CONTROL SERVER

DATABASE

CREATE AGGREGATE

CRAG

SERVER

CONTROL SERVER

DATABASE

CREATE ASSEMBLY

CRAS

SERVER

CONTROL SERVER

DATABASE

CREATE ASYMMETRIC KEY

CRAK

SERVER

CONTROL SERVER

DATABASE

CREATE CERTIFICATE

CRCF

SERVER

CONTROL SERVER

DATABASE

CREATE CONTRACT

CRSC

SERVER

CONTROL SERVER

DATABASE

CREATE DATABASE

CRDB

SERVER

CREATE ANY DATABASE

DATABASE

CREATE DATABASE DDL EVENT NOTIFICATION

CRED

SERVER

CREATE DDL EVENT NOTIFICATION

DATABASE

CREATE DEFAULT

CRDF

SERVER

CONTROL SERVER

DATABASE

CREATE FULLTEXT CATALOG

CRFT

SERVER

CONTROL SERVER

DATABASE

CREATE FUNCTION

CRFN

SERVER

CONTROL SERVER

DATABASE

CREATE MESSAGE TYPE

CRMT

SERVER

CONTROL SERVER

DATABASE

CREATE PROCEDURE

CRPR

SERVER

CONTROL SERVER

DATABASE

CREATE QUEUE

CRQU

SERVER

CONTROL SERVER

DATABASE

CREATE REMOTE SERVICE BINDING

CRSB

SERVER

CONTROL SERVER

DATABASE

CREATE ROLE

CRRL

SERVER

CONTROL SERVER

DATABASE

CREATE ROUTE

CRRT

SERVER

CONTROL SERVER

DATABASE

CREATE RULE

CRRU

SERVER

CONTROL SERVER

DATABASE

CREATE SCHEMA

CRSM

SERVER

CONTROL SERVER

DATABASE

CREATE SERVICE

CRSV

SERVER

CONTROL SERVER

DATABASE

CREATE SYMMETRIC KEY

CRSK

SERVER

CONTROL SERVER

DATABASE

CREATE SYNONYM

CRSN

SERVER

CONTROL SERVER

DATABASE

CREATE TABLE

CRTB

SERVER

CONTROL SERVER

DATABASE

CREATE TYPE

CRTY

SERVER

CONTROL SERVER

DATABASE

CREATE VIEW

CRVW

SERVER

CONTROL SERVER

DATABASE

CREATE XML SCHEMA COLLECTION

CRXS

SERVER

CONTROL SERVER

DATABASE

DELETE

DL

SERVER

CONTROL SERVER

DATABASE

EXECUTE

EX

SERVER

CONTROL SERVER

DATABASE

INSERT

IN

SERVER

CONTROL SERVER

DATABASE

REFERENCES

RF

SERVER

CONTROL SERVER

DATABASE

SELECT

SL

SERVER

CONTROL SERVER

DATABASE

SHOWPLAN

SPLN

SERVER

ALTER TRACE

DATABASE

SUBSCRIBE QUERY NOTIFICATIONS

SUQN

SERVER

CONTROL SERVER

DATABASE

TAKE OWNERSHIP

TO

SERVER

CONTROL SERVER

DATABASE

UPDATE

UP

SERVER

CONTROL SERVER

DATABASE

VIEW DATABASE STATE

VWDS

SERVER

VIEW SERVER STATE

DATABASE

VIEW DEFINITION

VW

SERVER

VIEW ANY DEFINITION

ENDPOINT

ALTER

AL

SERVER

ALTER ANY ENDPOINT

ENDPOINT

CONNECT

CO

SERVER

CONTROL SERVER

ENDPOINT

CONTROL

CL

SERVER

CONTROL SERVER

ENDPOINT

TAKE OWNERSHIP

TO

SERVER

CONTROL SERVER

ENDPOINT

VIEW DEFINITION

VW

SERVER

VIEW ANY DEFINITION

FULLTEXT CATALOG

ALTER

AL

DATABASE

ALTER ANY FULLTEXT CATALOG

FULLTEXT CATALOG

CONTROL

CL

DATABASE

CONTROL

FULLTEXT CATALOG

REFERENCES

RF

DATABASE

REFERENCES

FULLTEXT CATALOG

TAKE OWNERSHIP

TO

DATABASE

CONTROL

FULLTEXT CATALOG

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

FULLTEXT STOPLIST

ALTER

AL

DATABASE

ALTER ANY FULLTEXT CATALOG

FULLTEXT STOPLIST

CONTROL

CL

DATABASE

CONTROL

FULLTEXT STOPLIST

REFERENCES

RF

DATABASE

REFERENCES

FULLTEXT STOPLIST

TAKE OWNERSHIP

TO

DATABASE

CONTROL

FULLTEXT STOPLIST

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

LOGIN

ALTER

AL

SERVER

ALTER ANY LOGIN

LOGIN

CONTROL

CL

SERVER

CONTROL SERVER

LOGIN

IMPERSONATE

IM

SERVER

CONTROL SERVER

LOGIN

VIEW DEFINITION

VW

SERVER

VIEW ANY DEFINITION

MESSAGE TYPE

ALTER

AL

DATABASE

ALTER ANY MESSAGE TYPE

MESSAGE TYPE

CONTROL

CL

DATABASE

CONTROL

MESSAGE TYPE

REFERENCES

RF

DATABASE

REFERENCES

MESSAGE TYPE

TAKE OWNERSHIP

TO

DATABASE

CONTROL

MESSAGE TYPE

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

OBJECT

ALTER

AL

SCHEMA

ALTER

OBJECT

CONTROL

CL

SCHEMA

CONTROL

OBJECT

DELETE

DL

SCHEMA

DELETE

OBJECT

EXECUTE

EX

SCHEMA

EXECUTE

OBJECT

INSERT

IN

SCHEMA

INSERT

OBJECT

RECEIVE

RC

SCHEMA

CONTROL

OBJECT

REFERENCES

RF

SCHEMA

REFERENCES

OBJECT

SELECT

SL

SCHEMA

SELECT

OBJECT

TAKE OWNERSHIP

TO

SCHEMA

CONTROL

OBJECT

UPDATE

UP

SCHEMA

UPDATE

OBJECT

VIEW CHANGE TRACKING

VWCT

SCHEMA

VIEW CHANGE TRACKING

OBJECT

VIEW DEFINITION

VW

SCHEMA

VIEW DEFINITION

REMOTE SERVICE BINDING

ALTER

AL

DATABASE

ALTER ANY REMOTE SERVICE BINDING

REMOTE SERVICE BINDING

CONTROL

CL

DATABASE

CONTROL

REMOTE SERVICE BINDING

TAKE OWNERSHIP

TO

DATABASE

CONTROL

REMOTE SERVICE BINDING

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

ROLE

ALTER

AL

DATABASE

ALTER ANY ROLE

ROLE

CONTROL

CL

DATABASE

CONTROL

ROLE

TAKE OWNERSHIP

TO

DATABASE

CONTROL

ROLE

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

ROUTE

ALTER

AL

DATABASE

ALTER ANY ROUTE

ROUTE

CONTROL

CL

DATABASE

CONTROL

ROUTE

TAKE OWNERSHIP

TO

DATABASE

CONTROL

ROUTE

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

SCHEMA

ALTER

AL

DATABASE

ALTER ANY SCHEMA

SCHEMA

CONTROL

CL

DATABASE

CONTROL

SCHEMA

DELETE

DL

DATABASE

DELETE

SCHEMA

EXECUTE

EX

DATABASE

EXECUTE

SCHEMA

INSERT

IN

DATABASE

INSERT

SCHEMA

REFERENCES

RF

DATABASE

REFERENCES

SCHEMA

SELECT

SL

DATABASE

SELECT

SCHEMA

TAKE OWNERSHIP

TO

DATABASE

CONTROL

SCHEMA

UPDATE

UP

DATABASE

UPDATE

SCHEMA

VIEW CHANGE TRACKING

VWCT

DATABASE

VIEW CHANGE TRACKING

SCHEMA

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

SERVER

ADMINISTER BULK OPERATIONS

ADBO

不適用

不適用

SERVER

ALTER ANY CONNECTION

ALCO

不適用

不適用

SERVER

ALTER ANY CREDENTIAL

ALCD

不適用

不適用

SERVER

ALTER ANY DATABASE

ALDB

不適用

不適用

SERVER

ALTER ANY ENDPOINT

ALHE

不適用

不適用

SERVER

ALTER ANY EVENT NOTIFICATION

ALES

不適用

不適用

SERVER

ALTER ANY LINKED SERVER

ALLS

不適用

不適用

SERVER

ALTER ANY LOGIN

ALLG

不適用

不適用

SERVER

ALTER ANY SERVER AUDIT

ALAA

不適用

不適用

SERVER

ALTER RESOURCES

ALRS

不適用

不適用

SERVER

ALTER SERVER STATE

ALSS

不適用

不適用

SERVER

ALTER SETTINGS

ALST

不適用

不適用

SERVER

ALTER TRACE

ALTR

不適用

不適用

SERVER

AUTHENTICATE SERVER

AUTH

不適用

不適用

SERVER

CONNECT SQL

COSQ

不適用

不適用

SERVER

CONTROL SERVER

CL

不適用

不適用

SERVER

CREATE ANY DATABASE

CRDB

不適用

不適用

SERVER

CREATE DDL EVENT NOTIFICATION

CRDE

不適用

不適用

SERVER

CREATE ENDPOINT

CRHE

不適用

不適用

SERVER

CREATE TRACE EVENT NOTIFICATION

CRTE

不適用

不適用

SERVER

EXTERNAL ACCESS ASSEMBLY

XA

不適用

不適用

SERVER

SHUTDOWN

SHDN

不適用

不適用

SERVER

UNSAFE ASSEMBLY

XU

不適用

不適用

SERVER

VIEW ANY DATABASE

VWDB

不適用

不適用

SERVER

VIEW ANY DEFINITION

VWAD

不適用

不適用

SERVER

VIEW SERVER STATE

VWSS

不適用

不適用

SERVICE

ALTER

AL

DATABASE

ALTER ANY SERVICE

SERVICE

CONTROL

CL

DATABASE

CONTROL

SERVICE

SEND

SN

DATABASE

CONTROL

SERVICE

TAKE OWNERSHIP

TO

DATABASE

CONTROL

SERVICE

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

SYMMETRIC KEY

ALTER

AL

DATABASE

ALTER ANY SYMMETRIC KEY

SYMMETRIC KEY

CONTROL

CL

DATABASE

CONTROL

SYMMETRIC KEY

REFERENCES

RF

DATABASE

REFERENCES

SYMMETRIC KEY

TAKE OWNERSHIP

TO

DATABASE

CONTROL

SYMMETRIC KEY

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

TYPE

CONTROL

CL

SCHEMA

CONTROL

TYPE

EXECUTE

EX

SCHEMA

EXECUTE

TYPE

REFERENCES

RF

SCHEMA

REFERENCES

TYPE

TAKE OWNERSHIP

TO

SCHEMA

CONTROL

TYPE

VIEW DEFINITION

VW

SCHEMA

VIEW DEFINITION

USER

ALTER

AL

DATABASE

ALTER ANY USER

USER

CONTROL

CL

DATABASE

CONTROL

USER

IMPERSONATE

IM

DATABASE

CONTROL

USER

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

XML SCHEMA COLLECTION

ALTER

AL

SCHEMA

ALTER

XML SCHEMA COLLECTION

CONTROL

CL

SCHEMA

CONTROL

XML SCHEMA COLLECTION

EXECUTE

EX

SCHEMA

EXECUTE

XML SCHEMA COLLECTION

REFERENCES

RF

SCHEMA

REFERENCES

XML SCHEMA COLLECTION

TAKE OWNERSHIP

TO

SCHEMA

CONTROL

XML SCHEMA COLLECTION

VIEW DEFINITION

VW

SCHEMA

VIEW DEFINITION

權限檢查演算法的摘要

檢查權限可能很複雜。權限檢查演算法包含重疊的群組成員資格和擁有權鏈結 (明確和隱含權限),而且可能會受到包含安全性實體之安全性實體類別的權限影響。此演算法的一般程序是收集所有相關的權限。如果找不到任何封鎖的 DENY,此演算法就會搜尋提供足夠存取權的 GRANT。此演算法包含三個基本元素:安全性內容權限空間必要權限

  • 安全性內容

    這是提供權限給存取權檢查的主體群組。除非您使用 EXECUTE AS 陳述式,將安全性內容變更為其他登入或使用者,否則這些是與目前登入或使用者相關的權限。安全性內容包含下列主體:

    • 登入

    • 使用者

    • 角色成員資格

    • Windows 群組成員資格

    • 如果正在使用模組簽署,則為用來簽署使用者目前正在執行之模組之憑證的任何登入或使用者帳戶,以及該主體的相關聯角色成員資格。

  • 權限空間

    這是安全性實體以及任何包含此安全性實體的任何安全性實體類別。例如,資料表 (安全性實體) 會包含在結構描述安全性實體類別和資料庫安全性實體類別中。存取權可能會受到資料表、結構描述、資料庫和伺服器層級權限影響。如需詳細資訊,請參閱<權限階層 (Database Engine)>。

  • 必要權限

    必要的權限種類。例如,INSERT、UPDATE、DELETE、SELECT、EXECUTE、ALTER、CONTROL 等等。

    存取權可能會要求多種權限,如下列範例所示:

    • 預存程序可能會要求預存程序的 EXECUTE 權限以及此預存程序所參考之許多資料表的 INSERT 權限。

    • 動態管理檢視可能會要求此檢視的 VIEW SERVER STATE 和 SELECT 權限。

此演算法的一般步驟

當此演算法正在判斷是否要允許存取安全性實體時,它所使用的確切步驟可能會因所涉及的主體和安全性實體而有所不同。不過,此演算法會執行下列一般步驟:

  1. 如果登入是系統管理員 (sysadmin) 固定伺服器角色的成員,或者使用者是目前資料庫的 dbo 使用者,就會略過權限檢查。

  2. 如果擁有權鏈結適用,而且先前鏈結中的物件存取權檢查通過了安全性檢查,就會允許存取。如需有關擁有權鏈結的詳細資訊,請參閱<擁有權鏈結>。

  3. 彙總與呼叫者相關聯的伺服器層級、資料庫層級和簽署模組識別,以便建立安全性內容

  4. 針對該安全性內容,收集授與或拒絕權限空間的所有權限。您可以將權限明確陳述為 GRANT、GRANT WITH GRANT 或 DENY,否則這些權限可能是隱含或涵蓋的權限 GRANT 或 DENY。例如,結構描述的 CONTROL 權限隱含資料表的 CONTROL,而且資料表的 CONTROL 隱含 SELECT。因此,如果您已授與結構描述的 CONTROL,就會授與資料表的 SELECT。如果您已拒絕資料表的 CONTROL,就會拒絕資料表的 SELECT。如需詳細資訊,請參閱<涵蓋/隱含權限 (Database Engine)>。

    [!附註]

    資料行層級權限的 GRANT 會覆寫物件層級的 DENY。

  5. 識別必要權限

  6. 如果您在權限空間中針對物件安全性內容的任何識別直接或隱含拒絕必要權限,權限檢查就會失敗。

  7. 如果您沒有拒絕必要權限,而且必要權限包含權限空間中任何物件安全性內容之任何識別的直接或隱含 GRANT 或 GRANT WITH GRANT 權限,就會通過權限檢查。

範例

下列範例將示範如何擷取權限資訊。

A. 傳回完整的可授與權限清單

下列陳述式會使用 fn_builtin_permissions 函數來傳回所有 Database Engine 權限。如需詳細資訊,請參閱<sys.fn_builtin_permissions (Transact-SQL)>。

SELECT * FROM fn_builtin_permissions(default);
GO

B. 傳回特定物件類別的權限

您也可以使用 fn_builtin_permissions 函數來查看安全性實體類別目錄可用的所有權限。下列範例會傳回組件的權限。

SELECT * FROM fn_builtin_permissions('assembly');
GO  

C. 傳回授與物件上執行中主體的權限

您可以使用 fn_my_permissions 來傳回指定安全性實體之呼叫主體所持有的有效權限清單。如需詳細資訊,請參閱<fn_my_permissions (Transact-SQL)>。下列範例會傳回名為 Orders55 之物件的權限。

SELECT * FROM fn_my_permissions('Orders55', 'object');
GO

D. 傳回適用於指定物件的權限

下列範例會傳回適用於名為 Yttrium 之物件的權限。請注意,此內建函數 OBJECT_ID 是用來擷取物件 Yttrium 的識別碼。

SELECT * FROM sys.database_permissions 
    WHERE major_id = OBJECT_ID('Yttrium');
GO

變更記錄

更新的內容

新增五個與 FULLTEXT STOPLIST 相關的權限。

新增 SERVER 的 ALTER ANY SERVER AUDIT 和 DATABASE 的 ALTER ANY DATABASE AUDIT。

移除 ASSEMBLY (已不存在) 的 EXECUTE。

新增「權限檢查演算法的摘要」一節。