Veritabanı IZINLERI (Transact-sql)
Bir veritabanı izinleri verir.
Transact-SQL Sözdizim Kuralları
Sözdizimi
GRANT <permission> [ ,...n ]
TO <database_principal> [ ,...n ] [ WITH GRANT OPTION ]
[ AS <database_principal> ]
<permission>::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Bağımsız değişkenler
permission
Bir izin verilebilen bir veritabanını belirtir. İzinler listesi için bu konunun ilerleyen bölümlerinde açıklamalar bölümüne bakın.ALL
Bu seçenek, tüm olası izinleri vermez. Bütün verme aşağıdaki izinleri vermek için eşdeğer: backup database, backup GNLK, create database, create default, create FUNCTION, create procedure, Kural Oluştur, create table ve create VIEW.AYRICALIKLAR
ISO uyumluluğu için dahil. TÜM davranışını değiştirmez.GRANT SEÇENEĞİ İLE BİRLİKTE
Asıl adı da diğer ilkeleri belirtilen izni olanağı verilecektir gösterir.as <database_principal>
Bu sorguyu yürüttükten sorumlusunun izni vermek için kendi sağ türetir içinden asıl adı belirtir.Database_user
Veritabanı kullanıcı belirtir.Database_role
Veritabanı rolü belirtir.Application_role
Uygulama rolü belirtir.Database_user_mapped_to_Windows_User
Bir Windows kullanıcısı eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_Windows_Group
Bir Windows grubu eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_certificate
Sertifika eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_asymmetric_key
Bir asimetrik anahtar eşlenen veritabanı kullanıcı belirtir.Database_user_with_no_login
Veritabanı kullanıcı ile ilgili hiçbir sunucu düzeyinde asıl adı belirtir.
Açıklamalar
Önemli |
---|
Bazı durumlarda alter ve referans izinleri birleşimi grantee veri görüntülemek veya yetkisiz işlevler yürütmek izin verebilir. Örneğin: tablo üzerinde alter izni ve işlev başvuru izni olan bir kullanıcı bir işlev hesaplanmış bir sütun oluşturabilir ve bu idam. Bu durumda, kullanıcı da hesaplanmış bir sütun üzerinde select izni olmalıdır. |
Bir güvenlik altına alınabilir izinleri hiyerarşisindeki ana sunucu tarafından kapsanan veritabanıdır. Bir veritabanı üzerinde verilebilecek en belirli ve sınırlı izinleri tarafından implication dahil daha genel izinleri ile birlikte aşağıdaki tabloda listelenir.
Veritabanı izni |
Veritabanı izni tarafından açık |
Sunucu izni tarafından açık |
---|---|---|
ALTER |
DENETİM |
HERHANGİ BİR VERİTABANINI DEĞİŞTİRME |
HERHANGİ BİR UYGULAMA ROLÜNÜ DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR DERLEME DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR ASİMETRİK ANAHTAR DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR SERTİFİKA DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR SÖZLEŞME DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR VERİTABANI DENETİM DEĞİŞTİRME |
ALTER |
HERHANGİ BİR SUNUCU DENETİM DEĞİŞTİRME |
HERHANGİ BİR VERİTABANI DDL TETİKLEYİCİ DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR VERİTABANI OLAY BİLDİRİM DEĞİŞTİRME |
ALTER |
HERHANGİ BİR OLAY BİLDİRİM DEĞİŞTİRME |
DATASPACE HERHANGİ BİR DEĞİŞİKLİK |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR FULLTEXT KATALOG DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR İLETİ TÜRÜNÜ DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR UZAK HİZMET BAĞLAMA DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR ROL DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR ROTA DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR ŞEMA ALTER |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR HİZMETİ DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME |
ALTER |
DENETİM SUNUCUSU |
ALTER |
ALTER |
DENETİM SUNUCUSU |
KİMLİK DOĞRULAMASI |
DENETİM |
SUNUCU KİMLİK DOĞRULAMASI |
YEDEKLEME VERİTABANI |
DENETİM |
DENETİM SUNUCUSU |
YEDEKLEME GÜNLÜĞÜ |
DENETİM |
DENETİM SUNUCUSU |
DENETİM NOKTASI |
DENETİM |
DENETİM SUNUCUSU |
BAĞLAMAK |
ÇOĞALTMA BAĞLAN |
DENETİM SUNUCUSU |
ÇOĞALTMA BAĞLAN |
DENETİM |
DENETİM SUNUCUSU |
DENETİM |
DENETİM |
DENETİM SUNUCUSU |
TOPLU OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
DERLEME OLUŞTURMA |
HERHANGİ BİR DERLEME DEĞİŞTİRME |
DENETİM SUNUCUSU |
ASİMETRİK ANAHTAR OLUŞTURMA |
HERHANGİ BİR ASİMETRİK ANAHTAR DEĞİŞTİRME |
DENETİM SUNUCUSU |
SERTİFİKA OLUŞTUR |
HERHANGİ BİR SERTİFİKA DEĞİŞTİRME |
DENETİM SUNUCUSU |
SÖZLEŞME OLUŞTURMA |
HERHANGİ BİR SÖZLEŞME DEĞİŞTİRME |
DENETİM SUNUCUSU |
CREATE DATABASE |
DENETİM |
HERHANGİ BİR VERİTABANI OLUŞTURMA |
VERİTABANI DDL OLAY BİLDİRİMİNİ OLUŞTURMAK |
HERHANGİ BİR VERİTABANI OLAY BİLDİRİM DEĞİŞTİRME |
DDL OLAY BİLDİRİM OLUŞTURMA |
VARSAYILAN OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
FULLTEXT KATALOG OLUŞTURMA |
HERHANGİ BİR FULLTEXT KATALOG DEĞİŞTİRME |
DENETİM SUNUCUSU |
CREATE FUNCTION |
ALTER |
DENETİM SUNUCUSU |
İLETİ TÜRÜ OLUŞTURMA |
HERHANGİ BİR İLETİ TÜRÜNÜ DEĞİŞTİRME |
DENETİM SUNUCUSU |
YORDAM OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
KUYRUK OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
UZAK HİZMET BAĞLAMA OLUŞTURUN |
HERHANGİ BİR UZAK HİZMET BAĞLAMA DEĞİŞTİRME |
DENETİM SUNUCUSU |
ROL OLUŞTUR |
HERHANGİ BİR ROL DEĞİŞTİRME |
DENETİM SUNUCUSU |
ROTA OLUŞTURMA |
HERHANGİ BİR ROTA DEĞİŞTİRME |
DENETİM SUNUCUSU |
KURAL OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
ŞEMA OLUŞTURMA |
HERHANGİ BİR ŞEMA ALTER |
DENETİM SUNUCUSU |
HİZMET OLUŞTURMA |
HERHANGİ BİR HİZMETİ DEĞİŞTİRME |
DENETİM SUNUCUSU |
SİMETRİK ANAHTAR OLUŞTURMA |
HERHANGİ BİR SİMETRİK ANAHTAR DEĞİŞTİRME |
DENETİM SUNUCUSU |
EŞANLAMLI OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
TABLO OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
TÜRÜ OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
GÖRÜNÜM OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
XML ŞEMA KOLEKSİYONU OLUŞTURMA |
ALTER |
DENETİM SUNUCUSU |
DELETE |
DENETİM |
DENETİM SUNUCUSU |
YÜRÜTME |
DENETİM |
DENETİM SUNUCUSU |
EKLE |
DENETİM |
DENETİM SUNUCUSU |
REFERANSLAR |
DENETİM |
DENETİM SUNUCUSU |
SEÇİN |
DENETİM |
DENETİM SUNUCUSU |
SHOWPLAN |
DENETİM |
ALTER TRACE |
SORGU BİLDİRİMLERİ ABONE |
DENETİM |
DENETİM SUNUCUSU |
SAHİPLİK AL |
DENETİM |
DENETİM SUNUCUSU |
GÜNCELLEŞTİRME |
DENETİM |
DENETİM SUNUCUSU |
VIEW DATABASE STATE |
DENETİM |
VIEW SERVER STATE |
VIEW DEFINITION |
DENETİM |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
İzinler
Grantor (veya as seçeneği ile belirtilen anapara) OPTION izni kendisini ya da verilen izni da anlaşılacağı daha yüksek bir izin olması gerekir.
as seçeneği kullanıyorsanız, aşağıdaki ek gereksinimler Uygula.
OLARAKgranting_principal |
Ek izin gerekli |
---|---|
Veritabanı kullanıcı |
Kullanıcı, üyelik özelliklerini Al izni db_securityadminsabit veritabanı rolü, üyelik db_ownersabit veritabanı rolü veya üyelik sysadminsunucu rolü. |
Bir Windows oturumu açma eşlenen veritabanı kullanıcı |
Kullanıcı, üyelik özelliklerini Al izni db_securityadminsabit veritabanı rolü, üyelik db_ownersabit veritabanı rolü veya üyelik sysadminsunucu rolü. |
Bir Windows grubu eşlenen veritabanı kullanıcı |
Windows Grup üyeliği üyelik db_securityadminsabit veritabanı rolü, üyelik db_ownersabit veritabanı rolü veya üyelik sysadminsunucu rolü. |
Sertifika eşlenen veritabanı kullanıcı |
Üyelik db_securityadminsabit veritabanı rolü, üyelik db_ownersabit veritabanı rolü veya üyelik sysadminsunucu rolü. |
Bir asimetrik anahtar eşlenen veritabanı kullanıcı |
Üyelik db_securityadminsabit veritabanı rolü, üyelik db_ownersabit veritabanı rolü veya üyelik sysadminsunucu rolü. |
Herhangi bir sunucu asıl adı eşlenen veritabanı kullanıcı |
Kullanıcı, üyelik özelliklerini Al izni db_securityadminsabit veritabanı rolü, üyelik db_ownersabit veritabanı rolü veya üyelik sysadminsunucu rolü. |
Veritabanı rolü |
Rol üyeliği alter izni db_securityadminsabit veritabanı rolü, üyelik db_ownersabit veritabanı rolü veya üyelik sysadminsunucu rolü. |
Uygulama rolü |
Rol üyeliği alter izni db_securityadminsabit veritabanı rolü, üyelik db_ownersabit veritabanı rolü veya üyelik sysadminsunucu rolü. |
Nesne sahipleri sahip oldukları nesnelerle ilgili izinler verebilirsiniz. Güvenilir olabilir üzerinde bir Denetim iznine sahip ilkeleri üzerinde izin verme Bu güvenlik altına alınabilir.
Hibe üyeleri gibi control server izni sysadminsabit sunucu rolü, herhangi bir izni vermek güvenilir sunucu.
Örnekler
A.Tablolar oluşturma izni verme
Aşağıdaki örnek CREATE TABLEizni AdventureWorksveritabanı kullanıcı MelanieK.
USE AdventureWorks;
GRANT CREATE TABLE TO MelanieK;
GO
USE AdventureWorks;
GRANT CREATE TABLE TO MelanieK;
GO
B.Bir uygulama rol için showplan izin verme
Aşağıdaki örnek SHOWPLANizni AdventureWorks2012veritabanı uygulama rolü AuditMonitor.
USE AdventureWorks2012;
GRANT SHOWPLAN TO AuditMonitor;
GO
USE AdventureWorks2012;
GRANT SHOWPLAN TO AuditMonitor;
GO
C.Verme, grant OPTION görünüm oluşturmak
Aşağıdaki örnek CREATE VIEWizni AdventureWorks2012veritabanı kullanıcı CarmineEsvermek için sağ CREATE VIEWdiğer ilkeleri için.
USE AdventureWorks2012;
GRANT CREATE VIEW TO CarmineEs WITH GRANT OPTION;
GO
USE AdventureWorks2012;
GRANT CREATE VIEW TO CarmineEs WITH GRANT OPTION;
GO
Ayrıca bkz.
Başvuru
sys.database_permissions (Transact-sql)
sys.database_principals (Transact-sql)
Veritabanı (Transact-sql) oluştur