GRANT (permisos de colección de esquemas XML de Transact-SQL)

Artículo
05/30/2023

Se aplica a:SQL Server

Concede permisos para una colección de esquemas XML.

Convenciones de sintaxis de Transact-SQL

Sintaxis

  
GRANT permission  [ ,...n ] ON   
    XML SCHEMA COLLECTION :: [ schema_name . ]  
    XML_schema_collection_name  
    TO <database_principal> [ ,...n ]  
    [ WITH GRANT OPTION ]  
    [ AS <database_principal> ]   
  
<database_principal> ::=   
        Database_user   
    | Database_role   
    | Application_role   
    | Database_user_mapped_to_Windows_User   
    | Database_user_mapped_to_Windows_Group   
    | Database_user_mapped_to_certificate   
    | Database_user_mapped_to_asymmetric_key   
    | Database_user_with_no_login

Nota:

Para ver la sintaxis de Transact-SQL para SQL Server 2014 (12.x) y versiones anteriores, consulte Versiones anteriores de la documentación.

Argumentos

permission
Especifica un permiso que se puede conceder para una colección de esquemas XML. Para obtener una lista de permisos, vea la sección Comentarios que se muestra posteriormente en este tema.

ON XML SCHEMA COLLECTION :: [ schema_name. ] XML_schema_collection_name
Especifica la colección de esquemas XML en la que se va a conceder el permiso. Se requiere el calificador de ámbito (::). Si no se especifica schema_name, se usa el esquema predeterminado. Si se especifica schema_name, se necesita el calificador de ámbito de esquema (.).

<database_principal> especifica la entidad de seguridad a la que se concede el permiso.

WITH GRANT OPTION
Indica que la entidad de seguridad también podrá conceder el permiso especificado a otras entidades de seguridad.

AS <database_principal> especifica una entidad de seguridad de la que la entidad de seguridad que ejecuta esta consulta deriva su derecho de conceder el permiso.

Database_user
Especifica un usuario de base de datos.

Database_role
Especifica un rol de base de datos.

Application_role
Especifica un rol de aplicación.

Database_user_mapped_to_Windows_User
Especifica un usuario de base de datos asignado a un usuario de Windows.

Database_user_mapped_to_Windows_Group
Especifica un usuario de base de datos asignado a un grupo de Windows.

Database_user_mapped_to_certificate
Especifica un usuario de base de datos asignado a un certificado.

Database_user_mapped_to_asymmetric_key
Especifica un usuario de base de datos asignado a una clave asimétrica.

Database_user_with_no_login
Especifica un usuario de base de datos sin entidad de seguridad de servidor correspondiente.

Observaciones

Encontrará información sobre las colecciones de esquemas XML en la vista de catálogo sys.xml_schema_collections.

Una colección de esquemas XML es un elemento protegible de nivel de esquema que contiene el esquema que es su entidad primaria en la jerarquía de permisos. La mayoría de los permisos limitados y específicos que se pueden conceder para una colección de esquemas XML se muestran en la siguiente tabla, junto con permisos más generales que los incluyen por implicación.

Permiso de colección de esquemas XML	Implicado por el permiso de colección de esquemas XML	Implícito en el permiso del esquema
ALTER	CONTROL	ALTER
CONTROL	CONTROL	CONTROL
Ejecute	CONTROL	Ejecute
REFERENCES	CONTROL	REFERENCES
TAKE OWNERSHIP	CONTROL	CONTROL
VIEW DEFINITION	CONTROL	VIEW DEFINITION

Permisos

El otorgante del permiso (o la entidad de seguridad especificada con la opción AS) debe tener el permiso con GRANT OPTION, o un permiso superior que implique el permiso que se va a conceder.

Si utiliza la opción AS, se aplican los siguientes requisitos adicionales.

AS	Permiso adicional necesario
Usuario de la base de datos	Permiso IMPERSONATE para el usuario, pertenencia al rol fijo de base de datos db_securityadmin, pertenencia al rol fijo de base de datos db_owner o pertenencia al rol fijo de servidor sysadmin.
Usuario de la base de datos asignado a un inicio de sesión de Windows	Permiso IMPERSONATE para el usuario, pertenencia al rol fijo de base de datos db_securityadmin, pertenencia al rol fijo de base de datos db_owner o pertenencia al rol fijo de servidor sysadmin.
Usuario de la base de datos asignado a un grupo de Windows	Pertenencia al grupo de Windows, pertenencia al rol fijo de base de datos db_securityadmin, pertenencia al rol fijo de base de datos db_owner o pertenencia al rol fijo de servidor sysadmin.
Usuario de la base de datos asignado a un certificado	Pertenencia al rol fijo de base de datos db_securityadmin, pertenencia al rol fijo de base de datos db_owner o pertenencia al rol fijo de servidor sysadmin.
Usuario de la base de datos asignado a una clave asimétrica	Pertenencia al rol fijo de base de datos db_securityadmin, pertenencia al rol fijo de base de datos db_owner o pertenencia al rol fijo de servidor sysadmin.
Usuario de la base de datos no asignado a una entidad de seguridad del servidor	Permiso IMPERSONATE para el usuario, pertenencia al rol fijo de base de datos db_securityadmin, pertenencia al rol fijo de base de datos db_owner o pertenencia al rol fijo de servidor sysadmin.
Rol de base de datos	Permiso ALTER para el rol, pertenencia al rol fijo de base de datos db_securityadmin, pertenencia al rol fijo de base de datos db_owner o pertenencia al rol fijo de servidor sysadmin.
Rol de aplicación	Permiso ALTER para el rol, pertenencia al rol fijo de base de datos db_securityadmin, pertenencia al rol fijo de base de datos db_owner o pertenencia al rol fijo de servidor sysadmin.

Ejemplos

En el siguiente ejemplo se concede el permiso EXECUTE para la colección de esquemas XML Invoices4 al usuario Wanida. La colección de esquemas XML Invoices4 se ubica dentro del esquema Sales de la base de datos AdventureWorks2022.

USE AdventureWorks2022;  
GRANT EXECUTE ON XML SCHEMA COLLECTION::Sales.Invoices4 TO Wanida;  
GO

Consulte también

DENY (permisos de colección de esquemas XML de Transact-SQL)
REVOKE (permisos de colección de esquemas XML de Transact-SQL)
sys.xml_schema_collections (Transact-SQL)
CREATE XML SCHEMA COLLECTION (Transact-SQL)
Permisos (motor de base de datos)
Entidades de seguridad (motor de base de datos)