GRANT 類型權限 (Transact-SQL)
授與類型的權限。
適用於:SQL Server (SQL Server 2008 至目前版本)、Windows Azure SQL 資料庫 (初始版本至目前版本)。 |
語法
GRANT permission [ ,...n ] ON TYPE :: [ schema_name . ] type_name
TO <database_principal> [ ,...n ]
[ WITH GRANT OPTION ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
引數
permission
指定可以授與的類型權限。 如需權限清單,請參閱這個主題稍後的「備註」一節。ON TYPE :: [ schema_name**.] type_name
指定要授與其權限的類型。 需要範圍限定詞 (::)。 如果未指定 schema_name,則使用預設結構描述。 如果指定 schema_name,則需要結構描述範圍限定詞 (.**) 。TO <database_principal>
指定要對其授與權限的主體。WITH GRANT OPTION
指出主體也有權授與指定權限給其他主體。AS <database_principal>
指定主體,執行這項查詢的主體就是從這個主體衍生權限來授與權限。Database_user
指定資料庫使用者。Database_role
指定資料庫角色。Application_role
適用於:SQL Server 2008 至 SQL Server 2014。
指定應用程式角色。
Database_user_mapped_to_Windows_User
適用於:SQL Server 2008 至 SQL Server 2014。
指定對應至 Windows 使用者的資料庫使用者。
Database_user_mapped_to_Windows_Group
適用於:SQL Server 2008 至 SQL Server 2014。
指定對應至 Windows 群組的資料庫使用者。
Database_user_mapped_to_certificate
適用於:SQL Server 2008 至 SQL Server 2014。
指定對應至憑證的資料庫使用者。
Database_user_mapped_to_asymmetric_key
適用於:SQL Server 2008 至 SQL Server 2014。
指定對應至非對稱金鑰的資料庫使用者。
Database_user_with_no_login
指定不含對應伺服器層級主體的資料庫使用者。
備註
類型是一個由結構描述所包含的結構描述層級安全性實體,在權限階層中,此結構描述為該安全性實體的父系。
重要事項 |
---|
GRANT、DENY, 和 REVOKE 權限不適用於系統類型。使用者定義類型可以被授與權限。如需有關使用者定義類型的詳細資訊,請參閱<使用 SQL Server 中的使用者定義型別>。 |
下表所列的是可以授與之最特定和最有限的類型權限,並列出利用隱含方式來併入這些權限的較通用權限。
類型權限 |
類型權限所隱含 |
結構描述權限所隱含 |
---|---|---|
CONTROL |
CONTROL |
CONTROL |
EXECUTE |
CONTROL |
EXECUTE |
REFERENCES |
CONTROL |
REFERENCES |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
權限
同意授權者 (或是指定 AS 選項的主體) 必須具有 GRANT OPTION 的權限本身,或是具有隱含要授與之權限的更高權限。
如果是使用 AS 選項,就必須套用下列其他需求。
AS |
其他必要的權限 |
---|---|
資料庫使用者 |
使用者的 IMPERSONATE 權限、db_securityadmin 固定資料庫角色中的成員資格、db_owner 固定資料庫角色中的成員資格,或系統管理員 (sysadmin) 固定伺服器角色中的成員資格。 |
對應至 Windows 登入的資料庫使用者 |
使用者的 IMPERSONATE 權限、db_securityadmin 固定資料庫角色中的成員資格、db_owner 固定資料庫角色中的成員資格,或系統管理員 (sysadmin) 固定伺服器角色中的成員資格。 |
對應至 Windows 群組的資料庫使用者 |
Windows 群組中的成員資格、db_securityadmin 固定資料庫角色中的成員資格、db_owner 固定資料庫角色中的成員資格,或系統管理員 (sysadmin) 固定伺服器角色中的成員資格。 |
對應至憑證的資料庫使用者 |
db_securityadmin 固定資料庫角色中的成員資格、db_owner 固定資料庫角色中的成員資格,或系統管理員 (sysadmin) 固定伺服器角色中的成員資格。 |
對應至非對稱金鑰的資料庫使用者 |
db_securityadmin 固定資料庫角色中的成員資格、db_owner 固定資料庫角色中的成員資格,或系統管理員 (sysadmin) 固定伺服器角色中的成員資格。 |
未對應至任何伺服器主體的資料庫使用者 |
使用者的 IMPERSONATE 權限、db_securityadmin 固定資料庫角色中的成員資格、db_owner 固定資料庫角色中的成員資格,或系統管理員 (sysadmin) 固定伺服器角色中的成員資格。 |
資料庫角色 |
角色的 ALTER 權限、db_securityadmin 固定資料庫角色中的成員資格、db_owner 固定資料庫角色中的成員資格,或系統管理員 (sysadmin) 固定伺服器角色中的成員資格。 |
應用程式角色 |
角色的 ALTER 權限、db_securityadmin 固定資料庫角色中的成員資格、db_owner 固定資料庫角色中的成員資格,或系統管理員 (sysadmin) 固定伺服器角色中的成員資格。 |
範例
下列範例會將使用者定義類型 PhoneNumber 的 VIEW DEFINITION 權限及 GRANT OPTION 授與使用者 KhalidR。 PhoneNumber 位於結構描述 Telemarketing。
GRANT VIEW DEFINITION ON TYPE::Telemarketing.PhoneNumber
TO KhalidR WITH GRANT OPTION;
GO