Compartir a través de


GRANT (Transact-SQL)

Actualizado: 12 de diciembre de 2006

Concede permisos en un asegurable a una entidad de seguridad.

Sintaxis

Simplified syntax for GRANT
GRANT { ALL [ PRIVILEGES ] }
      | permission [ ( column [ ,...n ] ) ] [ ,...n ]
      [ ON [ class :: ] securable ] TO principal [ ,...n ] 
      [ WITH GRANT OPTION ] [ AS principal ]

Argumentos

  • ALL
    Esta opción ya no se utiliza y sólo se mantiene por razones de compatibilidad con versiones anteriores. No concede todos los permisos posibles. Conceder ALL es equivalente a conceder los siguientes permisos.

    • Si el asegurable es una base de datos, "ALL" significa BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE y CREATE VIEW.
    • Si el asegurable es una función escalar, "ALL" significa EXECUTE y REFERENCES.
    • Si el elemento asegurable es una función con valores de tabla, "ALL" se refiere a DELETE, INSERT, REFERENCES, SELECT y UPDATE.
    • Si el asegurable es un procedimiento almacenado, "ALL" significa EXECUTE.
    • Si el asegurable es una tabla, "ALL" significa DELETE, INSERT, REFERENCES, SELECT y UPDATE.
    • Si el asegurable es una vista, "ALL" significa DELETE, INSERT, REFERENCES, SELECT y UPDATE.
  • PRIVILEGES
    Incluido por compatibilidad con SQL-92. No cambia el comportamiento de ALL.
  • permission
    Nombre de un permiso. Las asignaciones de permisos válidas a asegurables se describen en los subtemas que se muestran a continuación.
  • column
    Especifica el nombre de una columna de una tabla en la que se van a conceder los permisos. Es preciso utilizar los paréntesis "()".
  • class
    Especifica la clase del asegurable en el que se va a conceder el permiso. Es preciso usar el calificador de ámbito "::".
  • securable
    Especifica el asegurable en el que se va a conceder el permiso.
  • TO principal
    Nombre de una entidad de seguridad. Las entidades de seguridad a las que se pueden conceder permisos en un asegurable varían según el asegurable. Vea los subtemas enumerados a continuación para comprobar las combinaciones válidas.
  • GRANT OPTION
    Indica que el receptor también podrá conceder el permiso especificado a otras entidades de seguridad.
  • AS principal
    Especifica una entidad de seguridad de la que la entidad de seguridad que ejecuta esta consulta deriva su derecho de conceder el permiso.

Notas

La sintaxis completa de la instrucción GRANT es compleja. El anterior diagrama de sintaxis se ha simplificado para concentrar la atención en su estructura. La sintaxis completa para conceder permisos en asegurables específicos se describe en los temas enumerados a continuación.

Se puede utilizar la instrucción REVOKE para retirar permisos concedidos y la instrucción DENY para evitar que una entidad de seguridad obtenga un permiso específico mediante una instrucción GRANT.

La concesión de un permiso elimina DENY o REVOKE de ese permiso en el asegurable especificado. Si se deniega el mismo permiso en un ámbito superior que contiene el asegurable, DENY tiene prioridad. No obstante, revocar el permiso concedido en un ámbito superior no tiene prioridad.

Los permisos en nivel de base de datos se conceden en el ámbito de la base de datos especificada. Si un usuario necesita permisos para objetos de otra base de datos, cree la cuenta del usuario en la otra base de datos o conceda a la cuenta del usuario acceso a la otra base de datos y a la base de datos actual.

ms187965.Caution(es-es,SQL.90).gifAdvertencia:
En SQL Server 2005, DENY de tabla no tiene prioridad sobre GRANT de columna. Esta incoherencia en la jerarquía de permisos se ha mantenido por motivos de compatibilidad con versiones anteriores. Se eliminará en una versión futura.

El procedimiento almacenado del sistema sp_helprotect informa de los permisos sobre un asegurable en el nivel de base de datos.

Permisos

El otorgante de permisos (o la entidad de seguridad especificada con la opción AS) debe tener el permiso con GRANT OPTION, o un permiso superior que implique el permiso que se va a conceder. Si se utiliza la opción AS, se aplican requisitos adicionales. Para obtener más detalles vea el tema específico de los asegurables.

Los propietarios de objetos pueden conceder permisos en los objetos que poseen. Las entidades de seguridad con el permiso CONTROL en un asegurable pueden conceder permisos en ese asegurable.

Los receptores del permiso CONTROL SERVER, como los miembros de la función fija de servidor sysadmin, pueden conceder los permisos en cualquier asegurable en el servidor. Los receptores del permiso CONTROL en una base de datos, como los miembros de la función fija de base de datos db_owner, pueden conceder los permisos en cualquier asegurable en la base de datos. Los receptores del permiso CONTROL en un esquema pueden conceder los permisos en cualquier objeto del esquema.

Ejemplos

Para conocer la sintaxis específica de los asegurables vea los siguientes temas.

Función de aplicación

GRANT (permisos de entidad de seguridad de base de datos de Transact-SQL)

Ensamblado

GRANT (permisos de ensamblado Transact-SQL)

Clave asimétrica

GRANT (permisos de clave asimétrica de Transact-SQL)

Certificado

GRANT (permisos de certificado de Transact-SQL)

Contrato

GRANT (permisos de Service Broker de Transact-SQL)

Base de datos

GRANT (permisos de base de datos de Transact-SQL)

Extremo

GRANT (permisos de extremo de Transact-SQL)

Catálogo de texto

GRANT (permisos del catálogo de texto de Transact-SQL)

Función

GRANT (permisos de objeto de Transact-SQL)

Inicio de sesión

GRANT (permisos de entidad de seguridad de servidor de Transact-SQL)

Tipo de mensaje

GRANT (permisos de Service Broker de Transact-SQL)

Objeto

GRANT (permisos de objeto de Transact-SQL)

Cola

GRANT (permisos de objeto de Transact-SQL)

Enlace de servicio remoto

GRANT (permisos de Service Broker de Transact-SQL)

Función

GRANT (permisos de entidad de seguridad de base de datos de Transact-SQL)

Ruta

GRANT (permisos de Service Broker de Transact-SQL)

Esquema

GRANT (permisos de esquema de Transact-SQL)

Servidor

GRANT (permisos de servidor de Transact-SQL)

Servicio

GRANT (permisos de Service Broker de Transact-SQL)

Procedimiento almacenado

GRANT (permisos de objeto de Transact-SQL)

Clave simétrica

GRANT (permisos de clave simétrica de Transact-SQL)

Sinónimo

GRANT (permisos de objeto de Transact-SQL)

Objetos de sistema

GRANT (permisos de objeto de sistema de Transact-SQL)

Tabla

GRANT (permisos de objeto de Transact-SQL)

Tipo

GRANT (permisos de tipo de Transact-SQL)

Usuario

GRANT (permisos de entidad de seguridad de base de datos de Transact-SQL)

Vista

GRANT (permisos de objeto de Transact-SQL)

Colección de esquemas XML

GRANT (permisos de colección de esquemas XML de Transact-SQL)

Vea también

Referencia

DENY (Transact-SQL)
REVOKE (Transact-SQL)
sp_addgroup (Transact-SQL)
sp_addlogin (Transact-SQL)
sp_adduser (Transact-SQL)
sp_changegroup (Transact-SQL)
sp_changedbowner (Transact-SQL)
sp_dropgroup (Transact-SQL)
sp_dropuser (Transact-SQL)
sp_helpgroup (Transact-SQL)
sp_helprotect (Transact-SQL)
sp_helpuser (Transact-SQL)

Ayuda e información

Obtener ayuda sobre SQL Server 2005

Historial de cambios

Versión Historial

12 de diciembre de 2006

Contenido modificado:
  • Se ha agregado información a la descripción de la opción ALL, que ya no se utiliza y sólo se mantiene por razones de compatibilidad con versiones anteriores.