Permissões GRANT do Agente de Serviços (Transact-SQL)

Sintaxe

GRANT permission  [ ,...n ] ON
    {  
              [ CONTRACT :: contract_name ] 
       | [ MESSAGE TYPE :: message_type_name ]  
       | [ REMOTE SERVICE BINDING :: remote_binding_name ]  
       | [ ROUTE :: route_name ] 
       | [ SERVICE :: service_name ]    
    }
    TO database_principal [ ,...n ] 
    [ WITH GRANT OPTION ]
        [ AS granting_principal ]

Argumentos

• permission
  Especifica uma permissão que pode ser concedida em um Service Broker protegível. Listada abaixo.

• CONTRACT **::**contract_name
  Especifica o contrato no qual a permissão está sendo concedida. O qualificador de escopo “::” é necessário.

• MESSAGE TYPE **::**message_type_name
  Especifica o tipo de mensagem no qual a permissão está sendo concedida. O qualificador de escopo "::" é necessário.

• REMOTE SERVICE BINDING **::**remote_binding_name
  Especifica a associação de serviço remoto na qual a permissão está sendo concedida. O qualificador de escopo "::" é necessário.

• ROUTE **::**route_name
  Especifica a rota na qual a permissão está sendo concedida. O qualificador de escopo "::" é necessário.

• SERVICE **::**service_name
  Especifica o serviço no qual a permissão está sendo concedida. O qualificador de escopo "::" é necessário.

• database_principal
  Especifica o principal ao qual a permissão está sendo concedida. Um dos seguintes:

  • usuário de banco de dados

  • função de banco de dados

  • função de aplicativo

  • usuário de banco de dados mapeado para um logon do Windows

  • usuário de banco de dados mapeado para um grupo do Windows

  • usuário de banco de dados mapeado para um certificado

  • usuário de banco de dados mapeado para uma chave assimétrica

  • usuário de banco de dados não mapeado para um principal do servidor.

• GRANT OPTION
  Indica que o principal também terá a capacidade de conceder a permissão especificada a outros principais.

• granting_principal
  Especifica um principal do qual o principal que executa esta consulta deriva seu direito de conceder a permissão. Um dos seguintes:

  • usuário de banco de dados

  • função de banco de dados

  • função de aplicativo

  • usuário de banco de dados mapeado para um logon do Windows

  • usuário de banco de dados mapeado para um grupo do Windows

  • usuário de banco de dados mapeado para um certificado

  • usuário do banco de dados mapeado para uma chave assimétrica

  • usuário do banco de dados não mapeado para um principal do servidor.

Comentários

Contratos do Agente de Serviços

Tipos de mensagem do Agente de Serviços

Associações de serviço remoto do Agente de Serviços

Rotas do Agente de Serviços

Uma rota do Agente de Serviços é um item protegível do nível do banco de dados contido pelo banco de dados que é seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas em uma rota do Agente de Serviços são listadas a seguir, junto com as permissões mais gerais que as contêm implicitamente.

Serviços do Agente de Serviços

Permissões

O concessor (ou o principal especificado com a opção AS) deve ter a própria permissão com a opção GRANT ou uma permissão superior que implique a concessão de permissão.

Se a opção AS for usada, esses requisitos adicionais se aplicarão.

Os proprietários de objeto podem conceder permissões nos objetos de sua propriedade. Os principais com a permissão CONTROL em um item protegível podem conceder permissão nesse item.

Os usuários autorizados da permissão CONTROL SERVER, como os membros da função de servidor fixa sysadmin, podem conceder qualquer permissão em qualquer item protegível no servidor. Os usuários autorizados da permissão CONTROL em um banco de dados, como os membros da função de banco de dados fixa db_owner, podem conceder qualquer permissão para qualquer item de segurança do banco de dados. Os usuários autorizados da permissão CONTROL em um esquema podem conceder qualquer permissão em qualquer objeto dentro do esquema.

Consulte também

Referência

Conceitos