Erteilen des Zugriffs auf ein Datenbankobjekt
Als Administrator können Sie die SELECT-Anweisung in der Products-Tabelle und in der vw_Names-Sicht ausführen, und Sie können auch die pr_Names-Prozedur ausführen. Mary hingegen ist dazu nicht berechtigt. Verwenden Sie die GRANT-Anweisung, um Mary die erforderlichen Berechtigungen zu erteilen.
Titel der Prozedur
Führen Sie die folgende Anweisung aus, um Mary die EXECUTE-Berechtigung für die gespeicherte Prozedur pr_Names zu erteilen.
GRANT EXECUTE ON pr_Names TO Mary; GO
In diesem Szenario kann Mary mithilfe der gespeicherten Prozedur nur auf die Products-Tabelle zugreifen. Wenn Sie möchten, dass Mary eine SELECT-Anweisung für die Sicht ausführen kann, müssen Sie auch GRANT SELECT ON vw_Names TO Mary ausführen. Verwenden Sie die REVOKE-Anweisung, um den Zugriff auf Datenbankobjekte zu entfernen.
Hinweis |
---|
Wenn der Besitzer der Tabelle, Sicht und gespeicherten Prozedur nicht das gleiche Schema ist, wird die Erteilung von Berechtigungen komplexer. |
Informationen zu GRANT
Sie müssen über die EXECUTE-Berechtigung verfügen, um eine gespeicherte Prozedur auszuführen. Sie müssen über die SELECT-, INSERT-, UPDATE- und DELETE-Berechtigungen verfügen, um auf Daten zuzugreifen und sie zu ändern. Die GRANT-Anweisung wird auch für andere Berechtigungen wie die zum Erstellen von Tabellen verwendet.
Nächste Aufgabe in dieser Lektion
Zusammenfassung: Konfigurieren von Berechtigungen für Datenbankobjekte