Permissões de ponto de extremidade GRANT (Transact-SQL)
Concede permissões em um ponto de extremidade.
.gif "Ícone de vínculo de tópico")
Sintaxe
GRANT permission [ ,...n ] ON ENDPOINT :: endpoint_name
TO < server_principal > [ ,...n ]
[ WITH GRANT OPTION ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Argumentos
permission
Especifica uma permissão que pode ser concedida em um ponto de extremidade. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.ON ENDPOINT ::endpoint_name
Especifica o ponto de extremidade no qual a permissão está sendo concedida. O qualificador de escopo (::) é necessário.TO <server_principal>
Especifica o logon do SQL Server ao qual a permissão está sendo concedida.SQL_Server_login
Especifica o nome de um logon do SQL Server.SQL_Server_login_from_Windows_login
Especifica o nome de um logon do SQL Server criado a partir de um logon do Windows.SQL_Server_login_from_certificate
Especifica o nome de um logon do SQL Server mapeado para um certificado.SQL_Server_login_from_AsymKey
Especifica o nome de um logon do SQL Server mapeado para uma chave assimétrica.WITH GRANT OPTION
Indica que o principal também terá a capacidade de conceder a permissão especificada a outros principais.AS SQL_Server_login
Especifica o logon do SQL Server do qual o principal que executa esta consulta deriva seu direito de conceder a permissão.
Comentários
As permissões no escopo de servidor podem ser concedidas somente quando o banco de dados atual é mestre.
As informações sobre pontos de extremidade são visíveis na exibição de catálogo sys.endpoints. As informações sobre permissões de servidor são visíveis na exibição de catálogo sys.server_permissions e as informações sobre principais de servidor são visíveis na exibição de catálogo sys.server_principals.
Um ponto de extremidade é um protegível em nível de servidor. As permissões mais específicas e limitadas que podem ser concedias em um ponto de extremidade são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
Permissão de ponto de extremidade |
Indicado pela permissão de ponto de extremidade |
Indicado pela permissão de servidor |
|---|---|---|
ALTER |
CONTROL |
ALTER ANY ENDPOINT |
CONNECT |
CONTROL |
CONTROL SERVER |
CONTROL |
CONTROL |
CONTROL SERVER |
TAKE OWNERSHIP |
CONTROL |
CONTROL SERVER |
VIEW DEFINITION |
CONTROL |
VIEW ANY DEFINITION |
Permissões
Requer permissão CONTROL no ponto de extremidade ou a permissão ALTER ANY ENDPOINT no servidor.
Exemplos
A. Concedendo a permissão VIEW DEFINITION em um ponto de extremidade
O exemplo a seguir concede a permissão VIEW DEFINITION no ponto de extremidade Mirror7 para o logon no SQL Server de ZArifin.
USE master;
GRANT VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;
GO
B. Concedendo a permissão TAKE OWNERSHIP com GRANT OPTION
O exemplo a seguir concede a permissão TAKE OWNERSHIP no ponto de extremidade Shipping83 para o usuário do SQL ServerPKomosinski com GRANT OPTION.
USE master;
GRANT TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski
WITH GRANT OPTION;
GO
Consulte também