Artigo
09/28/2010

Permissões de texto completo GRANT (Transact-SQL)

Concede permissões em um catálogo de texto completo ou em uma lista de palavras irrelevantes de texto completo.

Ícone de vínculo de tópico Convenções de sintaxe Transact-SQL

Sintaxe

GRANT permission [ ,...n ] ON
    FULLTEXT 
            {
                      CATALOG :: full-text_catalog_name
                |
                      STOPLIST :: full-text_stoplist_name
        }
    TO database_principal [ ,...n ]
    [ WITH GRANT OPTION ]
    [ AS granting_principal ]

Argumentos

permission
É o nome de uma permissão. Os mapeamentos válidos de permissões para protegíveis são descritos na seção "Comentários", posteriormente neste tópico.
ON FULLTEXT CATALOG **::**full-text_catalog_name
Especifica o catálogo de texto completo no qual a permissão está sendo concedida. O qualificador de escopo :: é necessário.
ON FULLTEXT STOPLIST **::**full-text_stoplist_name
Especifica a lista de palavras irrelevantes de texto completo no qual a permissão está sendo concedida. O qualificador de escopo :: é necessário.
database_principal
Especifica o principal ao qual a permissão está sendo concedida. Um dos seguintes:
- usuário de banco de dados
- função de banco de dados
- função de aplicativo
- usuário de banco de dados mapeado para um logon do Windows
- usuário de banco de dados mapeado para um grupo do Windows
- usuário de banco de dados mapeado para um certificado
- usuário de banco de dados mapeado para uma chave assimétrica
- usuário de banco de dados não mapeado para um principal do servidor.
GRANT OPTION
Indica que o principal também terá a capacidade de conceder a permissão especificada a outros principais.
AS granting_principal
Especifica um principal do qual o principal que executa esta consulta deriva seu direito de conceder a permissão. Um dos seguintes:
- usuário de banco de dados
- função de banco de dados
- função de aplicativo
- usuário de banco de dados mapeado para um logon do Windows
- usuário de banco de dados mapeado para um grupo do Windows
- usuário de banco de dados mapeado para um certificado
- usuário de banco de dados mapeado para uma chave assimétrica
- usuário de banco de dados não mapeado para um principal do servidor.

Comentários

Permissões FULLTEXT CATALOG

Um catálogo de texto completo é um protegível em nível de banco de dados contido no banco de dados que é seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas em um catálogo de texto completo estão listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.

Permissão do catálogo de texto completo	Implícito na permissão de catálogo de texto completo	Implícito na permissão de banco de dados
CONTROL	CONTROL	CONTROL
TAKE OWNERSHIP	CONTROL	CONTROL
ALTER	CONTROL	ALTER ANY FULLTEXT CATALOG
REFERENCES	CONTROL	REFERENCES
VIEW DEFINITION	CONTROL	VIEW DEFINITION

Permissões FULLTEXT STOPLIST

Uma lista de palavras irrelevantes de texto completo é um protegível em nível de banco de dados contido no banco de dados que é seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas em uma lista de palavras irrelevantes de texto completo estão listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.

Permissões de lista de palavras irrelevantes de texto completo	Implícito na lista de palavras irrelevantes de texto completo	Implícito na permissão de banco de dados
ALTER	CONTROL	ALTER ANY FULLTEXT CATALOG
CONTROL	CONTROL	CONTROL
REFERENCES	CONTROL	REFERENCES
TAKE OWNERSHIP	CONTROL	CONTROL
VIEW DEFINITION	CONTROL	VIEW DEFINITION

Permissões

O concessor (ou a entidade especificada com a opção AS) deve ter a permissão propriamente dita com GRANT OPTION ou uma permissão superior que implique a permissão que está sendo concedida.

Se a opção AS for usada, esses requisitos adicionais se aplicarão.

AS granting_principal	Permissão adicional necessária
Usuário de banco de dados	Permissão IMPERSONATE no usuário, associação na função de banco de dados fixa db_securityadmin, associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin.
Usuário de banco de dados mapeado para um logon do Windows	Permissão IMPERSONATE no usuário, associação na função de banco de dados fixa db_securityadmin, associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin.
Usuário de banco de dados mapeado para um grupo do Windows	Associação no grupo do Windows, associação na função de banco de dados fixa db_securityadmin, associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin.
Usuário de banco de dados mapeado para um certificado	Associação na função de banco de dados fixa db_securityadmin, associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin.
Usuário de banco de dados mapeado para uma chave assimétrica	Associação na função de banco de dados fixa db_securityadmin, associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin.
Usuário de banco de dados não mapeado para nenhum principal de servidor	Permissão IMPERSONATE no usuário, associação na função de banco de dados fixa db_securityadmin, associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin.
Função de banco de dados	Permissão ALTER na função, associação na função de banco de dados fixa db_securityadmin, associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin.
Função de aplicativo	Permissão ALTER na função, associação na função de banco de dados fixa db_securityadmin, associação na função de banco de dados fixa db_owner ou associação na função de servidor fixa sysadmin.

Os proprietários de objetos podem conceder permissões nos objetos de sua propriedade. Principais com a permissão CONTROL em um item protegível podem conceder permissão nesse item.

Os usuários autorizados da permissão CONTROL SERVER, como os membros da função de servidor fixa sysadmin, podem conceder qualquer permissão em qualquer protegível do servidor. Os usuários autorizados da permissão CONTROL em um banco de dados, como os membros da função de banco de dados fixa db_owner, podem conceder qualquer permissão para qualquer item de segurança do banco de dados. Os usuários autorizados da permissão CONTROL em um esquema podem conceder qualquer permissão em qualquer objeto dentro do esquema.

Exemplos

A. Concedendo permissões a um catálogo de texto completo

O seguinte exemplo concede a Ted a permissão CONTROL no catálogo de texto completo ProductCatalog.

GRANT CONTROL
    ON FULLTEXT CATALOG :: ProductCatalog
    TO Ted ;

B. Concedendo permissões a uma lista de palavras irrelevantes

O seguinte exemplo concede a Mary a permissão VIEW DEFINITION na lista de palavras irrelevantes de texto completo ProductStoplist.

GRANT VIEW DEFINITION
    ON FULLTEXT STOPLIST :: ProductStoplist
    TO Mary ;

Histórico de alterações

Conteúdo atualizado
Adicionadas a sintaxe e as permissões FULLTEXT STOPLIST.
Adicionados dois exemplos.

Consulte também

Referência

CREATE APPLICATION ROLE (Transact-SQL)

CREATE ASYMMETRIC KEY (Transact-SQL)

CREATE CERTIFICATE (Transact-SQL)

CREATE FULLTEXT CATALOG (Transact-SQL)

CREATE FULLTEXT STOPLIST (Transact-SQL)

Hierarquia de criptografia

fn_my_permissions (Transact-SQL)

GRANT (Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

sys.fn_builtin_permissions (Transact-SQL)

sys.fulltext_catalogs (Transact-SQL)

sys.fulltext_stoplists (Transact-SQL)

Conceitos

Permissões (Mecanismo de Banco de Dados)

Entidades (Mecanismo de Banco de Dados)

Compartilhar via