Article
09/27/2010

GRANT - Autorisations relatives au texte intégral (Transact-SQL)

Accorde des autorisations sur un catalogue de texte intégral ou une liste de mots vides de texte intégral.

Icône Lien de rubrique Conventions de syntaxe Transact-SQL

Syntaxe

GRANT permission [ ,...n ] ON
    FULLTEXT 
            {
                      CATALOG :: full-text_catalog_name
                |
                      STOPLIST :: full-text_stoplist_name
        }
    TO database_principal [ ,...n ]
    [ WITH GRANT OPTION ]
    [ AS granting_principal ]

Arguments

permission
Nom d'une autorisation. Les mappages valides des autorisations des éléments sécurisables sont décrits dans la section Remarques, plus loin dans cette rubrique.
ON FULLTEXT CATALOG **::**full-text_catalog_name
Indique le catalogue de texte intégral pour lequel l'autorisation est accordée. Le qualificateur d'étendue :: est requis.
ON FULLTEXT STOPLIST **::**full-text_stoplist_name
Indique la liste de mots vides de texte intégral pour laquelle l'autorisation est accordée. Le qualificateur d'étendue :: est requis.
database_principal
Spécifie l'entité de sécurité à laquelle l'autorisation est accordée. Il peut s'agir :
- d'un utilisateur de base de données ;
- d'un rôle de base de données ;
- d'un rôle d'application ;
- d'un utilisateur de base de données mappé sur une connexion Windows ;
- d'un utilisateur de base de données mappé sur un groupe Windows ;
- d'un utilisateur de base de données mappé sur un certificat ;
- d'un utilisateur de base de données mappé sur une clé asymétrique ;
- d'un utilisateur de base de données qui n'est pas mappé sur l'entité de sécurité d'un serveur.
GRANT OPTION
Indique que l'entité de sécurité a également la possibilité d'accorder l'autorisation spécifiée à d'autres entités de sécurité.
AS granting_principal
Spécifie une entité de sécurité dont l'entité de sécurité qui exécute cette requête dérive son droit d'accorder l'autorisation. Il peut s'agir :
- d'un utilisateur de base de données ;
- d'un rôle de base de données ;
- d'un rôle d'application ;
- d'un utilisateur de base de données mappé sur une connexion Windows ;
- d'un utilisateur de base de données mappé sur un groupe Windows ;
- d'un utilisateur de base de données mappé sur un certificat ;
- d'un utilisateur de base de données mappé à une clé asymétrique ;
- d'un utilisateur de base de données qui n'est pas mappé à l'entité de sécurité d'un serveur.

Notes

Autorisations FULLTEXT CATALOG

Un catalogue de texte intégral est un élément sécurisable au niveau base de données contenu dans la base de données parente dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu'il est possible d'accorder pour un catalogue de texte intégral sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales qui les incluent de manière implicite.

Autorisation pour un catalogue de texte intégral	Impliquée par une autorisation pour un catalogue de texte intégral	Impliquée par une autorisation de base de données
CONTROL	CONTROL	CONTROL
TAKE OWNERSHIP	CONTROL	CONTROL
ALTER	CONTROL	ALTER ANY FULLTEXT CATALOG
REFERENCES	CONTROL	REFERENCES
VIEW DEFINITION	CONTROL	VIEW DEFINITION

Autorisations FULLTEXT STOPLIST

Une liste de mots vides de texte intégral est un élément sécurisable au niveau base de données contenu dans la base de données parente dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu'il est possible d'accorder pour une liste de mots vides de texte intégral sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales qui les incluent de manière implicite.

Autorisation pour une liste de mots vides de texte intégral	Impliquée par une autorisation pour une liste de mots vides de texte intégral	Impliquée par une autorisation de base de données
ALTER	CONTROL	ALTER ANY FULLTEXT CATALOG
CONTROL	CONTROL	CONTROL
REFERENCES	CONTROL	REFERENCES
TAKE OWNERSHIP	CONTROL	CONTROL
VIEW DEFINITION	CONTROL	VIEW DEFINITION

Autorisations

Le fournisseur de l'autorisation (ou l'entité de sécurité spécifiée avec l'option AS) doit lui-même posséder l'autorisation avec GRANT OPTION ou une autorisation plus élevée qui implique l'autorisation accordée.

En cas d'utilisation de l'option AS, ces critères s'appliquent.

AS granting_principal	Autres autorisations nécessaires
Utilisateur de base de données	Autorisation IMPERSONATE sur l'utilisateur, appartenance aux rôles de base de données fixe db_securityadmin ou db_owner ou appartenance au rôle de serveur fixe sysadmin.
Utilisateur de base de données mappé sur une connexion Windows	Autorisation IMPERSONATE sur l'utilisateur, appartenance aux rôles de base de données fixe db_securityadmin ou db_owner ou appartenance au rôle de serveur fixe sysadmin.
Utilisateur de base de données mappé sur un groupe Windows	Appartenance au groupe Windows, appartenance aux rôles de base de données fixe db_securityadmin ou db_owner ou appartenance au rôle de serveur fixe sysadmin.
Utilisateur de base de données mappé sur un certificat	Appartenance aux rôles de base de données fixe db_securityadmin ou db_owner ou appartenance au rôle de serveur fixe sysadmin.
Utilisateur de base de données mappé sur une clé asymétrique	Appartenance aux rôles de base de données fixe db_securityadmin ou db_owner ou appartenance au rôle de serveur fixe sysadmin.
Utilisateur de base de données qui n'est mappé sur aucune entité de sécurité d'un serveur	Autorisation IMPERSONATE sur l'utilisateur, appartenance aux rôles de base de données fixe db_securityadmin ou db_owner ou appartenance au rôle de serveur fixe sysadmin.
Rôle de base de données	Autorisation ALTER sur le rôle, appartenance aux rôles de base de données fixe db_securityadmin ou db_owner ou appartenance au rôle de serveur fixe sysadmin.
Rôle d'application	Autorisation ALTER sur le rôle, appartenance aux rôles de base de données fixe db_securityadmin ou db_owner ou appartenance au rôle de serveur fixe sysadmin.

Les propriétaires d'objets peuvent accorder des autorisations sur les objets qu'ils possèdent. Les entités de sécurité ayant l'autorisation CONTROL sur un élément sécurisable peuvent accorder une autorisation sur cet élément.

Les détenteurs de l'autorisation CONTROL SERVER, tels que les membres du rôle de serveur fixe sysadmin, peuvent accorder une autorisation sur n'importe quel élément sécurisable du serveur. Les détenteurs de l'autorisation CONTROL sur une base de données, tels que les membres du rôle de base de données fixe db_owner, peuvent accorder une autorisation sur n'importe quel élément sécurisable de la base de données. Les détenteurs de l'autorisation CONTROL sur un schéma peuvent accorder une autorisation sur n'importe quel objet dans ce schéma.

Exemples

A. Octroi d'autorisations à un catalogue de texte intégral

L'exemple suivant accorde à Ted l'autorisation CONTROL pour le catalogue de texte intégral ProductCatalog.

GRANT CONTROL
    ON FULLTEXT CATALOG :: ProductCatalog
    TO Ted ;

B. Octroi d'autorisations à une liste de mots vides

L'exemple suivant accorde à Mary l'autorisation VIEW DEFINITION pour la liste de mots vides de texte intégral ProductStoplist.

GRANT VIEW DEFINITION
    ON FULLTEXT STOPLIST :: ProductStoplist
    TO Mary ;

Historique des modifications

Mise à jour du contenu
Ajout de la syntaxe et des autorisations relatives à FULLTEXT STOPLIST.
Ajout de deux exemples.

Voir aussi

Référence

CREATE APPLICATION ROLE (Transact-SQL)

CREATE ASYMMETRIC KEY (Transact-SQL)

CREATE CERTIFICATE (Transact-SQL)

CREATE FULLTEXT CATALOG (Transact-SQL)

CREATE FULLTEXT STOPLIST (Transact-SQL)

Hiérarchie de chiffrement

fn_my_permissions (Transact-SQL)

GRANT (Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

sys.fn_builtin_permissions (Transact-SQL)

sys.fulltext_catalogs (Transact-SQL)

sys.fulltext_stoplists (Transact-SQL)

Concepts

Autorisations (moteur de base de données)

Entités de sécurité (moteur de base de données)