보안 주체에 사용 권한 부여

  • 아티클

적용 대상:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics AnalyticsPlatform System(PDW)

이 항목에서는 SQL Server Management Studio 또는 Transact-SQL을 사용하여 SQL Server의 보안 주체에 권한을 부여하는 방법을 설명합니다.

항목 내용

시작하기 전에

제한 사항

사용 권한을 더 쉽게 관리할 수 있는 다음 모범 사례를 고려합니다.

  • 개별 로그인 또는 사용자 대신 역할에 대한 권한을 부여합니다. 한 개인이 다른 개인으로 대체되면 역할에서 떠나는 개인을 제거하고 역할에 새 개인을 추가합니다. 역할과 연결될 수 있는 많은 사용 권한은 새 개인이 자동으로 사용할 수 있습니다. 조직 내 여러 사람에게 동일한 사용 권한이 필요한 경우 각 사람을 역할에 추가함으로써 동일한 사용 권한을 부여할 수 있습니다.

  • 스키마가 소유하도록 유사한 보안 개체(테이블, 뷰 및 프로시저)를 구성한 다음 스키마에 권한을 부여합니다. 예를 들어 급여 스키마는 여러 테이블, 뷰 및 저장 프로시저를 소유할 수 있습니다. 스키마에 대한 액세스 권한을 부여하면 급여 기능을 수행하는 데 필요한 모든 권한을 동시에 부여할 수 있습니다. 사용 권한을 부여받을 수 있는 보안 개체에 대한 자세한 내용은 Securables를 참조하세요.

보안

사용 권한

사용 권한을 부여한 사용자 또는 AS 옵션으로 지정한 보안 주체에게 GRANT OPTION을 통한 사용 권한이 있거나 부여할 사용 권한을 포함하는 상위 사용 권한이 있어야 합니다. sysadmin 고정 서버 역할의 멤버는 모든 권한을 부여할 수 있습니다.

SQL Server Management Studio 사용

보안 주체에 권한을 부여하려면

  1. 개체 탐색기에서 사용 권한을 부여하려는 개체가 포함된 데이터베이스를 확장합니다.

    참고 항목

    이러한 단계는 저장 프로시저에 대한 사용 권한 부여를 구체적으로 처리하지만 유사한 단계를 사용하여 테이블, 뷰, 함수 및 어셈블리 및 기타 보안 개체에 권한을 추가할 수 있습니다. 자세한 내용은 GRANT(Transact-SQL)를 참조하세요 .

  2. 프로그래밍 기능 폴더를 확장합니다 .

  3. 저장 프로시저 폴더를 확장합니다.

  4. 저장 프로시저를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

  5. 저장 프로시저 속성 -stored_procedure_name 대화 상자의 페이지 선택에서 사용 권한을 선택합니다. 이 페이지를 사용하여 저장 프로시저에 사용자 또는 역할을 추가하고 해당 사용자 또는 역할의 사용 권한을 지정할 수 있습니다.

  6. 완료되었으면 확인을 클릭합니다.

Transact-SQL 사용

보안 주체에 권한을 부여하려면

  1. 개체 탐색기에서 데이터베이스 엔진인스턴스에 연결합니다.

  2. 표준 도구 모음에서 새 쿼리를 클릭합니다.

  3. 다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.

    -- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11.   
USE AdventureWorks2022;  
GO  
GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo  
    TO Recruiting11;  
GO

자세한 내용은 GRANT(Transact-SQL)GRANT 개체 사용 권한(Transact-SQL)을 참조하세요.

참고 항목

보안 주체(데이터베이스 엔진)