GRANT (Berechtigungen für Datenbankprinzipal) (Transact-SQL)

Syntax

GRANT permission [ ,...n ]  
    ON 
    {  [ USER :: database_user ]
              | [ ROLE :: database_role ]
       | [ APPLICATION ROLE :: application_role ]
    }
    TO <database_principal> [ ,...n ]
    [ WITH GRANT OPTION ]
        [ AS <database_principal> ]

<database_principal> ::=
        Database_user 
    | Database_role 
    | Application_role 
    | Database_user_mapped_to_Windows_User 
    | Database_user_mapped_to_Windows_Group 
    | Database_user_mapped_to_certificate 
    | Database_user_mapped_to_asymmetric_key 
    | Database_user_with_no_login 

Argumente

• permission
  Gibt eine Berechtigung an, die für den Datenbankprinzipal erteilt werden kann. Eine Liste der Berechtigungen finden Sie im Abschnitt zu den Hinweisen weiter unten in diesem Thema.

• USER :: database_user
  Gibt die Klasse und den Namen des Benutzers an, für den die Berechtigung erteilt wird. Der Bereichsqualifizierer (::) ist erforderlich.

• ROLE :: database_role
  Gibt die Klasse und den Namen der Rolle an, für die die Berechtigung erteilt wird. Der Bereichsqualifizierer (::) ist erforderlich.

• APPLICATION ROLE :: application_role
  Gibt die Klasse und den Namen der Anwendungsrolle an, für die die Berechtigung erteilt wird. Der Bereichsqualifizierer (::) ist erforderlich.

• WITH GRANT OPTION
  Gibt an, dass der Prinzipal die angegebene Berechtigung auch anderen Prinzipalen erteilen kann.

• AS <database_principal>
  Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, sein Recht zum Erteilen der Berechtigung ableitet.

• Database_user
  Gibt einen Datenbankbenutzer an.

• Database_role
  Gibt eine Datenbankrolle an.

• Application_role
  Gibt eine Anwendungsrolle an.

• Database_user_mapped_to_Windows_User
  Gibt einen Datenbankbenutzer an, der einem Windows-Benutzer zugeordnet ist.

• Database_user_mapped_to_Windows_Group
  Gibt einen Datenbankbenutzer an, der einer Windows-Gruppe zugeordnet ist.

• Database_user_mapped_to_certificate
  Gibt einen Datenbankbenutzer an, der einem Zertifikat zugeordnet ist.

• Database_user_mapped_to_asymmetric_key
  Gibt einen Datenbankbenutzer an, der einem asymmetrischen Schlüssel zugeordnet ist.

• Database_user_with_no_login
  Gibt einen Datenbankbenutzer ohne entsprechenden Prinzipal auf Serverebene an.

Hinweise

Informationen zu Datenbankprinzipalen werden in der sys.database_principals-Katalogsicht angezeigt. Informationen zu Berechtigungen auf Datenbankebene werden in der sys.database_permissions-Katalogsicht angezeigt.

Berechtigungen für Datenbankbenutzer

Berechtigungen für Datenbankrollen

Berechtigungen für Anwendungsrollen

Berechtigungen

Der Berechtigende (oder der mit der AS-Option angegebene Prinzipal) muss entweder über die Berechtigung selbst mit GRANT OPTION oder über eine höhere Berechtigung verfügen, in der die erteilte Berechtigung impliziert ist.

Falls die AS-Option verwendet wird, gelten die folgenden zusätzlichen Anforderungen.

Prinzipale mit CONTROL-Berechtigung für ein sicherungsfähiges Element können die Berechtigung für dieses sicherungsfähige Element erteilen.

Empfänger der CONTROL-Berechtigung in einer Datenbank, z. B. Mitglieder der festen Datenbankrolle db_owner, können jede Berechtigung für ein beliebiges sicherungsfähiges Element in der Datenbank erteilen.

Beispiele

A. Erteilen der CONTROL-Berechtigung für einen Benutzer an einen anderen Benutzer

USE AdventureWorks2008R2;
GRANT CONTROL ON USER::Wanida TO RolandX;
GO

B. Erteilen der VIEW DEFINITION-Berechtigung für eine Rolle an einen Benutzer mit GRANT OPTION

USE AdventureWorks2008R2;
GRANT VIEW DEFINITION ON ROLE::SammamishParking 
    TO JinghaoLiu WITH GRANT OPTION;
GO

C. Erteilen der IMPERSONATE-Berechtigung für einen Benutzer an eine Anwendungsrolle

USE AdventureWorks2008R2;
GRANT IMPERSONATE ON USER::HamithaL TO AccountsPayable17;
GO  

Siehe auch

Verweis

Konzepte