• Artikel

VIEW DEFINITION-Berechtigung

Ein Benutzer mit der VIEW DEFINITION-Berechtigung darf die Metadaten des sicherungsfähigen Objekts anzeigen, für das die Berechtigung erteilt wurde. Die VIEW DEFINITION-Berechtigung gewährt jedoch keinen Zugriff auf das sicherungsfähige Objekt selbst. Wenn einem Benutzer beispielsweise nur die VIEW DEFINITION-Berechtigung für eine Tabelle erteilt wurde, kann er die mit der Tabelle verbundenen Metadaten in der sys.objects-Katalogsicht anzeigen. Ohne zusätzliche Berechtigungen, wie z. B. SELECT oder CONTROL, kann er jedoch keine Daten aus der Tabelle lesen. Weitere Informationen zum Anzeigen von Metadaten finden Sie unter GRANT (Transact-SQL).

Die VIEW DEFINITION-Berechtigung kann auf den folgenden Ebenen erteilt werden:

  • Serverbereich

  • Datenbankbereich

  • Schemabereich

  • Einzelne Entitäten

Serverbereich

In diesem Bereich erteilte VIEW ANY DEFINITION-Berechtigungen lassen keinen Zugriff auf berechtigungsbasierte Metadaten zu. Dies bedeutet, dass der Berechtigte alle Metadaten in der Instanz von SQL Server anzeigen kann, solange ihm nicht die Berechtigungen VIEW DEFINITION oder CONTROL für den Datenbankbereich, den Schemabereich oder für eine einzelne Entität, wie z. B. eine Tabelle, verweigert werden. Informationen zur Syntax dieser Berechtigungen in diesem Bereich finden Sie unter GRANT (Transact-SQL).

HinweisHinweis

Im Serverbereich wird diese Berechtigung VIEW ANY DEFINITION genannt, in allen anderen Bereichen jedoch VIEW DEFINITION.

Datenbankbereich

In diesem Bereich erteilte VIEW DEFINITION-Berechtigungen lassen keinen Zugriff auf berechtigungsbasierte Metadaten in der angegebenen Datenbank zu. Dies bedeutet, dass der Berechtigte alle Metadaten in dem Datenbankkontext anzeigen kann, in dem die GRANT-Anweisung ausgeführt wird, solange ihm nicht die Berechtigungen VIEW DEFINITION oder CONTROL für den Schemabereich oder für eine einzelne Entität, wie z. B. eine Tabelle, verweigert werden. Informationen zur Syntax dieser Berechtigungen in diesem Bereich finden Sie unter GRANT (Transact-SQL).

Schemabereich

In diesem Bereich erteilte VIEW DEFINITION-Berechtigungen ermöglichen es dem Berechtigten, alle Metadaten für alle im angegebenen Schema enthaltenen Objekte anzuzeigen, solange ihm nicht die Berechtigungen VIEW DEFINITION oder CONTROL für eine einzelne Entität im Schema verweigert werden. Informationen zur Syntax dieser Berechtigungen in diesem Bereich finden Sie unter GRANT-Schemaberechtigungen (Transact-SQL).

Einzelne Entitäten

VIEW DEFINITION-Berechtigungen, die für einzelne Entitäten erteilt werden, ermöglichen das Anzeigen der Metadaten der angegebenen Entität. Informationen zur Syntax von Berechtigungen für einzelne Entitäten finden Sie unter GRANT (Objektberechtigungen) (Transact-SQL).

Sie können einem Benutzer die VIEW DEFINITION-Berechtigung für ein sicherungsfähiges Objekt erteilen, wie beispielsweise eine Tabelle. Dadurch kann der Benutzer Metadaten der Tabelle und aller damit verbundenen Unterkomponenten anzeigen, wie z. B. Trigger, Einschränkungen und Indizes.