Permissões de ponto de extremidade GRANT (Transact-SQL)
Aplica-se a:
SQL Server
Concede permissões em um ponto de extremidade.
Convenções de sintaxe de Transact-SQL
Sintaxe
GRANT permission [ ,...n ] ON ENDPOINT :: endpoint_name
TO < server_principal > [ ,...n ]
[ WITH GRANT OPTION ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Observação
Para exibir a sintaxe do Transact-SQL para o SQL Server 2014 (12.x) e versões anteriores, confira a Documentação das versões anteriores.
Argumentos
permission
Especifica uma permissão que pode ser concedida em um ponto de extremidade. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.
ON ENDPOINT ::endpoint_name
Especifica o ponto de extremidade no qual a permissão está sendo concedida. O qualificador de escopo ( :: ) é obrigatório.
TO <server_principal>
Especifica o logon do SQL Server ao qual a permissão está sendo concedida.
SQL_Server_login
Especifica o nome de um logon do SQL Server.
SQL_Server_login_from_Windows_login
Especifica o nome de um logon do SQL Server criado a partir de um logon do Windows.
SQL_Server_login_from_certificate
Especifica o nome de um logon do SQL Server mapeado para um certificado.
SQL_Server_login_from_AsymKey
Especifica o nome de um logon do SQL Server mapeado para uma chave assimétrica.
WITH GRANT OPTION
Indica que o principal também terá a capacidade de conceder a permissão especificada a outros principais.
AS SQL_Server_login
Especifica o logon do SQL Server do qual o principal que executa esta consulta deriva seu direito de conceder a permissão.
Comentários
As permissões no escopo de servidor podem ser concedidas somente quando o banco de dados atual for mestre.
As informações sobre pontos de extremidade são visíveis na exibição do catálogo sys.endpoints. As informações sobre permissões de servidor estão visíveis na exibição do catálogo sys.server_permissions e as informações sobre entidades de segurança do servidor estão visíveis na exibição do catálogo sys.server_principals.
Um ponto de extremidade é um protegível em nível de servidor. As permissões mais específicas e limitadas que podem ser concedias em um ponto de extremidade são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
| Permissão de ponto de extremidade | Indicado pela permissão de ponto de extremidade | Implícito na permissão de servidor |
|---|---|---|
| ALTER | CONTROL | ALTER ANY ENDPOINT |
| CONECTAR | CONTROL | CONTROL SERVER |
| CONTROL | CONTROL | CONTROL SERVER |
| TAKE OWNERSHIP | CONTROL | CONTROL SERVER |
| VIEW DEFINITION | CONTROL | VIEW ANY DEFINITION |
Permissões
Requer permissão CONTROL no ponto de extremidade ou a permissão ALTER ANY ENDPOINT no servidor.
Exemplos
a. Concedendo a permissão VIEW DEFINITION em um ponto de extremidade
O exemplo a seguir concede a permissão VIEW DEFINITION no ponto de extremidade Mirror7 para o logon no SQL Server de ZArifin.
USE master;
GRANT VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;
GO
B. Concedendo a permissão TAKE OWNERSHIP com GRANT OPTION
O exemplo a seguir concede a permissão TAKE OWNERSHIP no ponto de extremidade Shipping83 para o usuário do SQL ServerPKomosinski com GRANT OPTION.
USE master;
GRANT TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski
WITH GRANT OPTION;
GO
Consulte Também
Permissões de ponto de extremidade DENY (Transact-SQL)
Permissões de ponto de extremidade REVOKE (Transact-SQL)
CREATE ENDPOINT (Transact-SQL)
exibições do catálogo de pontos de extremidade (Transact-SQL)
sys.endpoints (Transact-SQL)
Permissões (Mecanismo de Banco de Dados)
Entidades (Mecanismo de Banco de Dados)
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de