Share via

權限

  • 發行項

每個 SQL Server 2005 安全性實體都具有可授與主體的關聯權限。此主題提供下列資訊:

  • 權限命名慣例
  • 與特定安全性實體關聯的權限
  • SQL Server 2005 權限
  • 範例

權限命名慣例

以下描述一般權限命名慣例:

  • CONTROL
    將類似擁有權的能力授與給被授與者。被授與者實際上擁有安全性實體上已定義的所有權限。已被授與 CONTROL 的實體也可以將安全性實體上的權限授與其他人。因為 SQL Server 安全性模型是階層式的,所以在特定範圍內的 CONTROL 隱含包含該範圍該範圍下所有安全性實體上的 CONTROL 權限。例如,資料庫上的 CONTROL 權限隱含表示該資料庫上的所有權限,該資料庫中所有組件上的權限、該資料庫中所有結構描述上的權限,以及該資料庫中所有結構描述內所有物件上的權限。
  • ALTER
    授與變更特定安全性實體之屬性 (除了擁有權之外) 的能力。在特定範圍授與 ALTER 權限時,也會一併授與改變、建立或卸除該範圍內包含之任何安全性實體的能力。例如,結構描述上的 ALTER 權限包括建立、改變與卸除結構描述之物件的能力。
  • ALTER ANY <伺服器安全性實體>,其中伺服器安全性實體可以是任何伺服器安全性實體。
    授與建立、改變或卸除服器安全性實體之個別執行個體的能力。例如,ALTER ANY LOGIN 會授與建立、改變或卸除執行個體中任何登入的能力。
  • ALTER ANY <資料庫安全性實體>,其中資料庫安全性實體可以是該資料庫層級中的任何安全性實體。
    授與 CREATE、ALTER 或 DROP 資料庫安全性實體之個別執行個體的能力。例如,ALTER ANY SCHEMA 會授與建立、改變或卸除資料庫中任何結構描述的能力。
  • TAKE OWNERSHIP
    讓被授與者可以取得被授與之安全性實體的擁有權。
  • IMPERSONATE <登入>
    讓被授與者可以模擬登入。
  • IMPERSONATE <使用者>
    讓被授與者可以模擬使用者。
  • CREATE <伺服器安全性實體>
    將建立伺服器安全性實體的能力授與被授與者。
  • CREATE <資料庫安全性實體>
    將建立資料庫安全性實體的能力授與被授與者。
  • CREATE <結構描述包含的安全性實體>
    授與建立結構描述包含的安全性實體之能力。然而,需要結構描述上的 ALTER 權限才能在特定結構描述中建立該安全性實體。
  • VIEW DEFINITION
    讓被授與者能存取中繼資料。
  • BACKUP 與 DUMP 是同義字。
  • RESTORE 與 LOAD 是同義字。

適用於特定安全性實體的權限

下表列出主要的權限類別,以及可將這些類別的權限套用到哪種安全性實體。

權限 適用於

SELECT

同義字

資料表與資料行

資料表值函數、Transact-SQL、Common Language Runtime (CLR) 與資料行

檢視與資料行

UPDATE

同義字

資料表與資料行

檢視與資料行

REFERENCES

純量與彙總函數 (Transact-SQL 與 CLR)

SQL Server 2005 Service Broker 佇列

資料表與資料行

資料表值函數 (Transact-SQL 與 CLR) 資料行

檢視與資料行

INSERT

同義字

資料表與資料行

檢視與資料行

DELETE

同義字

資料表與資料行

檢視與資料行

EXECUTE

程序 (Transact-SQL 與 CLR)

純量與彙總函數 (Transact-SQL 與 CLR)

同義字

RECEIVE

Service Broker 佇列

VIEW DEFINITION

程序 (Transact-SQL 與 CLR)

Service Broker 佇列

純量與彙總函數 (Transact-SQL 與 CLR)

同義字

資料表

資料表值函數 (Transact-SQL 與 CLR)

檢視

ALTER

程序 (Transact-SQL 與 CLR)

純量與彙總函數 (Transact-SQL 與 CLR)

Service Broker 佇列

資料表

資料表值函數 (Transact-SQL 與 CLR)

檢視

TAKE OWNERSHIP

程序 (Transact-SQL 與 CLR)

純量與彙總函數 (Transact-SQL 與 CLR)

同義字

資料表

資料表值函數 (Transact-SQL 與 CLR)

檢視

CONTROL

程序 (Transact-SQL 與 CLR)

純量與彙總函數 (Transact-SQL 與 CLR)

Service Broker 佇列

同義字

資料表

資料表值函數 (Transact-SQL 與 CLR)

檢視

SQL Server 2005 權限

下表提供完整的 SQL Server 2005 權限清單。

基底安全性實體 基底安全性實體上的小權限 權限類型代碼 包含基底安全性實體的安全性實體 容器安全性實體上隱含基底安全性實體之小權限的權限

APPLICATION ROLE

ALTER

AL

DATABASE

ALTER ANY APPLICATION ROLE

APPLICATION ROLE

CONTROL

CL

DATABASE

CONTROL

APPLICATION ROLE

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

ASSEMBLY

ALTER

AL

DATABASE

ALTER ANY ASSEMBLY

ASSEMBLY

CONTROL

CL

DATABASE

CONTROL

ASSEMBLY

EXECUTE

EX

DATABASE

EXECUTE

ASSEMBLY

REFERENCES

RF

DATABASE

REFERENCES

ASSEMBLY

TAKE OWNERSHIP

TO

DATABASE

CONTROL

ASSEMBLY

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

ASYMMETRIC KEY

ALTER

AL

DATABASE

ALTER ANY ASYMMETRIC KEY

ASYMMETRIC KEY

CONTROL

CL

DATABASE

CONTROL

ASYMMETRIC KEY

REFERENCES

RF

DATABASE

REFERENCES

ASYMMETRIC KEY

TAKE OWNERSHIP

TO

DATABASE

CONTROL

ASYMMETRIC KEY

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

CERTIFICATE

ALTER

AL

DATABASE

ALTER ANY CERTIFICATE

CERTIFICATE

CONTROL

CL

DATABASE

CONTROL

CERTIFICATE

REFERENCES

RF

DATABASE

REFERENCES

CERTIFICATE

TAKE OWNERSHIP

TO

DATABASE

CONTROL

CERTIFICATE

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

CONTRACT

ALTER

AL

DATABASE

ALTER ANY CONTRACT

CONTRACT

CONTROL

CL

DATABASE

CONTROL

CONTRACT

REFERENCES

RF

DATABASE

REFERENCES

CONTRACT

TAKE OWNERSHIP

TO

DATABASE

CONTROL

CONTRACT

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

DATABASE

ALTER

AL

SERVER

ALTER ANY DATABASE

DATABASE

ALTER ANY APPLICATION ROLE

ALAR

SERVER

CONTROL SERVER

DATABASE

ALTER ANY ASSEMBLY

ALAS

SERVER

CONTROL SERVER

DATABASE

ALTER ANY ASYMMETRIC KEY

ALAK

SERVER

CONTROL SERVER

DATABASE

ALTER ANY CERTIFICATE

ALCF

SERVER

CONTROL SERVER

DATABASE

ALTER ANY CONTRACT

ALSC

SERVER

CONTROL SERVER

DATABASE

ALTER ANY DATABASE DDL TRIGGER

ALTG

SERVER

CONTROL SERVER

DATABASE

ALTER ANY DATABASE EVENT NOTIFICATION

ALED

SERVER

ALTER ANY EVENT NOTIFICATION

DATABASE

ALTER ANY DATASPACE

ALDS

SERVER

CONTROL SERVER

DATABASE

ALTER ANY FULLTEXT CATALOG

ALFT

SERVER

CONTROL SERVER

DATABASE

ALTER ANY MESSAGE TYPE

ALMT

SERVER

CONTROL SERVER

DATABASE

ALTER ANY REMOTE SERVICE BINDING

ALSB

SERVER

CONTROL SERVER

DATABASE

ALTER ANY ROLE

ALRL

SERVER

CONTROL SERVER

DATABASE

ALTER ANY ROUTE

ALRT

SERVER

CONTROL SERVER

DATABASE

ALTER ANY SCHEMA

ALSM

SERVER

CONTROL SERVER

DATABASE

ALTER ANY SERVICE

ALSV

SERVER

CONTROL SERVER

DATABASE

ALTER ANY SYMMETRIC KEY

ALSK

SERVER

CONTROL SERVER

DATABASE

ALTER ANY USER

ALUS

SERVER

CONTROL SERVER

DATABASE

AUTHENTICATE

AUTH

SERVER

AUTHENTICATE SERVER

DATABASE

BACKUP DATABASE

BADB

SERVER

CONTROL SERVER

DATABASE

BACKUP LOG

BALO

SERVER

CONTROL SERVER

DATABASE

CHECKPOINT

CP

SERVER

CONTROL SERVER

DATABASE

CONNECT

CO

SERVER

CONTROL SERVER

DATABASE

CONNECT REPLICATION

CORP

SERVER

CONTROL SERVER

DATABASE

CONTROL

CL

SERVER

CONTROL SERVER

DATABASE

CREATE AGGREGATE

CRAG

SERVER

CONTROL SERVER

DATABASE

CREATE ASSEMBLY

CRAS

SERVER

CONTROL SERVER

DATABASE

CREATE ASYMMETRIC KEY

CRAK

SERVER

CONTROL SERVER

DATABASE

CREATE CERTIFICATE

CRCF

SERVER

CONTROL SERVER

DATABASE

CREATE CONTRACT

CRSC

SERVER

CONTROL SERVER

DATABASE

CREATE DATABASE

CRDB

SERVER

CREATE ANY DATABASE

DATABASE

CREATE DATABASE DDL EVENT NOTIFICATION

CRED

SERVER

CREATE DDL EVENT NOTIFICATION

DATABASE

CREATE DEFAULT

CRDF

SERVER

CONTROL SERVER

DATABASE

CREATE FULLTEXT CATALOG

CRFT

SERVER

CONTROL SERVER

DATABASE

CREATE FUNCTION

CRFN

SERVER

CONTROL SERVER

DATABASE

CREATE MESSAGE TYPE

CRMT

SERVER

CONTROL SERVER

DATABASE

CREATE PROCEDURE

CRPR

SERVER

CONTROL SERVER

DATABASE

CREATE QUEUE

CRQU

SERVER

CONTROL SERVER

DATABASE

CREATE REMOTE SERVICE BINDING

CRSB

SERVER

CONTROL SERVER

DATABASE

CREATE ROLE

CRRL

SERVER

CONTROL SERVER

DATABASE

CREATE ROUTE

CRRT

SERVER

CONTROL SERVER

DATABASE

CREATE RULE

CRRU

SERVER

CONTROL SERVER

DATABASE

CREATE SCHEMA

CRSM

SERVER

CONTROL SERVER

DATABASE

CREATE SERVICE

CRSV

SERVER

CONTROL SERVER

DATABASE

CREATE SYMMETRIC KEY

CRSK

SERVER

CONTROL SERVER

DATABASE

CREATE SYNONYM

CRSN

SERVER

CONTROL SERVER

DATABASE

CREATE TABLE

CRTB

SERVER

CONTROL SERVER

DATABASE

CREATE TYPE

CRTY

SERVER

CONTROL SERVER

DATABASE

CREATE VIEW

CRVW

SERVER

CONTROL SERVER

DATABASE

CREATE XML SCHEMA COLLECTION

CRXS

SERVER

CONTROL SERVER

DATABASE

DELETE

DL

SERVER

CONTROL SERVER

DATABASE

EXECUTE

EX

SERVER

CONTROL SERVER

DATABASE

INSERT

IN

SERVER

CONTROL SERVER

DATABASE

REFERENCES

RF

SERVER

CONTROL SERVER

DATABASE

SELECT

SL

SERVER

CONTROL SERVER

DATABASE

SHOWPLAN

SPLN

SERVER

ALTER TRACE

DATABASE

SUBSCRIBE QUERY NOTIFICATIONS

SUQN

SERVER

CONTROL SERVER

DATABASE

TAKE OWNERSHIP

TO

SERVER

CONTROL SERVER

DATABASE

UPDATE

UP

SERVER

CONTROL SERVER

DATABASE

VIEW DATABASE STATE

VWDS

SERVER

VIEW SERVER STATE

DATABASE

VIEW DEFINITION

VW

SERVER

VIEW ANY DEFINITION

ENDPOINT

ALTER

AL

SERVER

ALTER ANY ENDPOINT

ENDPOINT

CONNECT

CO

SERVER

CONTROL SERVER

ENDPOINT

CONTROL

CL

SERVER

CONTROL SERVER

ENDPOINT

TAKE OWNERSHIP

TO

SERVER

CONTROL SERVER

ENDPOINT

VIEW DEFINITION

VW

SERVER

VIEW ANY DEFINITION

FULLTEXT CATALOG

ALTER

AL

DATABASE

ALTER ANY FULLTEXT CATALOG

FULLTEXT CATALOG

CONTROL

CL

DATABASE

CONTROL

FULLTEXT CATALOG

REFERENCES

RF

DATABASE

REFERENCES

FULLTEXT CATALOG

TAKE OWNERSHIP

TO

DATABASE

CONTROL

FULLTEXT CATALOG

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

LOGIN

ALTER

AL

SERVER

ALTER ANY LOGIN

LOGIN

CONTROL

CL

SERVER

CONTROL SERVER

LOGIN

IMPERSONATE

IM

SERVER

CONTROL SERVER

LOGIN

VIEW DEFINITION

VW

SERVER

VIEW ANY DEFINITION

MESSAGE TYPE

ALTER

AL

DATABASE

ALTER ANY MESSAGE TYPE

MESSAGE TYPE

CONTROL

CL

DATABASE

CONTROL

MESSAGE TYPE

REFERENCES

RF

DATABASE

REFERENCES

MESSAGE TYPE

TAKE OWNERSHIP

TO

DATABASE

CONTROL

MESSAGE TYPE

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

OBJECT

ALTER

AL

SCHEMA

ALTER

OBJECT

CONTROL

CL

SCHEMA

CONTROL

OBJECT

DELETE

DL

SCHEMA

DELETE

OBJECT

EXECUTE

EX

SCHEMA

EXECUTE

OBJECT

INSERT

IN

SCHEMA

INSERT

OBJECT

RECEIVE

RC

SCHEMA

CONTROL

OBJECT

REFERENCES

RF

SCHEMA

REFERENCES

OBJECT

SELECT

SL

SCHEMA

SELECT

OBJECT

TAKE OWNERSHIP

TO

SCHEMA

CONTROL

OBJECT

UPDATE

UP

SCHEMA

UPDATE

OBJECT

VIEW DEFINITION

VW

SCHEMA

VIEW DEFINITION

REMOTE SERVICE BINDING

ALTER

AL

DATABASE

ALTER ANY REMOTE SERVICE BINDING

REMOTE SERVICE BINDING

CONTROL

CL

DATABASE

CONTROL

REMOTE SERVICE BINDING

TAKE OWNERSHIP

TO

DATABASE

CONTROL

REMOTE SERVICE BINDING

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

ROLE

ALTER

AL

DATABASE

ALTER ANY ROLE

ROLE

CONTROL

CL

DATABASE

CONTROL

ROLE

TAKE OWNERSHIP

TO

DATABASE

CONTROL

ROLE

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

ROUTE

ALTER

AL

DATABASE

ALTER ANY ROUTE

ROUTE

CONTROL

CL

DATABASE

CONTROL

ROUTE

TAKE OWNERSHIP

TO

DATABASE

CONTROL

ROUTE

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

SCHEMA

ALTER

AL

DATABASE

ALTER ANY SCHEMA

SCHEMA

CONTROL

CL

DATABASE

CONTROL

SCHEMA

DELETE

DL

DATABASE

DELETE

SCHEMA

EXECUTE

EX

DATABASE

EXECUTE

SCHEMA

INSERT

IN

DATABASE

INSERT

SCHEMA

REFERENCES

RF

DATABASE

REFERENCES

SCHEMA

SELECT

SL

DATABASE

SELECT

SCHEMA

TAKE OWNERSHIP

TO

DATABASE

CONTROL

SCHEMA

UPDATE

UP

DATABASE

UPDATE

SCHEMA

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

SERVER

ADMINISTER BULK OPERATIONS

ADBO

不適用

不適用

SERVER

ALTER ANY CONNECTION

ALCO

不適用

不適用

SERVER

ALTER ANY CREDENTIAL

ALCD

不適用

不適用

SERVER

ALTER ANY DATABASE

ALDB

不適用

不適用

SERVER

ALTER ANY ENDPOINT

ALHE

不適用

不適用

SERVER

ALTER ANY EVENT NOTIFICATION

ALES

不適用

不適用

SERVER

ALTER ANY LINKED SERVER

ALLS

不適用

不適用

SERVER

ALTER ANY LOGIN

ALLG

不適用

不適用

SERVER

ALTER RESOURCES

ALRS

不適用

不適用

SERVER

ALTER SERVER STATE

ALSS

不適用

不適用

SERVER

ALTER SETTINGS

ALST

不適用

不適用

SERVER

ALTER TRACE

ALTR

不適用

不適用

SERVER

AUTHENTICATE SERVER

AUTH

不適用

不適用

SERVER

CONNECT SQL

COSQ

不適用

不適用

SERVER

CONTROL SERVER

CL

不適用

不適用

SERVER

CREATE ANY DATABASE

CRDB

不適用

不適用

SERVER

CREATE DDL EVENT NOTIFICATION

CRDE

不適用

不適用

SERVER

CREATE ENDPOINT

CRHE

不適用

不適用

SERVER

CREATE TRACE EVENT NOTIFICATION

CRTE

不適用

不適用

SERVER

EXTERNAL ACCESS ASSEMBLY

XA

不適用

不適用

SERVER

SHUTDOWN

SHDN

不適用

不適用

SERVER

UNSAFE ASSEMBLY

XU

不適用

不適用

SERVER

VIEW ANY DATABASE

VWDB

不適用

不適用

SERVER

VIEW ANY DEFINITION

VWAD

不適用

不適用

SERVER

VIEW SERVER STATE

VWSS

不適用

不適用

SERVICE

ALTER

AL

DATABASE

ALTER ANY SERVICE

SERVICE

CONTROL

CL

DATABASE

CONTROL

SERVICE

SEND

SN

DATABASE

CONTROL

SERVICE

TAKE OWNERSHIP

TO

DATABASE

CONTROL

SERVICE

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

SYMMETRIC KEY

ALTER

AL

DATABASE

ALTER ANY SYMMETRIC KEY

SYMMETRIC KEY

CONTROL

CL

DATABASE

CONTROL

SYMMETRIC KEY

REFERENCES

RF

DATABASE

REFERENCES

SYMMETRIC KEY

TAKE OWNERSHIP

TO

DATABASE

CONTROL

SYMMETRIC KEY

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

TYPE

CONTROL

CL

SCHEMA

CONTROL

TYPE

EXECUTE

EX

SCHEMA

EXECUTE

TYPE

REFERENCES

RF

SCHEMA

REFERENCES

TYPE

TAKE OWNERSHIP

TO

SCHEMA

CONTROL

TYPE

VIEW DEFINITION

VW

SCHEMA

VIEW DEFINITION

USER

ALTER

AL

DATABASE

ALTER ANY USER

USER

CONTROL

CL

DATABASE

CONTROL

USER

IMPERSONATE

IM

DATABASE

CONTROL

USER

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

XML SCHEMA COLLECTION

ALTER

AL

SCHEMA

ALTER

XML SCHEMA COLLECTION

CONTROL

CL

SCHEMA

CONTROL

XML SCHEMA COLLECTION

EXECUTE

EX

SCHEMA

EXECUTE

XML SCHEMA COLLECTION

REFERENCES

RF

SCHEMA

REFERENCES

XML SCHEMA COLLECTION

TAKE OWNERSHIP

TO

SCHEMA

CONTROL

XML SCHEMA COLLECTION

VIEW DEFINITION

VW

SCHEMA

VIEW DEFINITION

APPLICATION ROLE

ALTER

AL

DATABASE

ALTER ANY APPLICATION ROLE

APPLICATION ROLE

CONTROL

CL

DATABASE

CONTROL

APPLICATION ROLE

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

ASSEMBLY

ALTER

AL

DATABASE

ALTER ANY ASSEMBLY

ASSEMBLY

CONTROL

CL

DATABASE

CONTROL

ASSEMBLY

EXECUTE

EX

DATABASE

EXECUTE

ASSEMBLY

REFERENCES

RF

DATABASE

REFERENCES

ASSEMBLY

TAKE OWNERSHIP

TO

DATABASE

CONTROL

ASSEMBLY

VIEW DEFINITION

VW

DATABASE

VIEW DEFINITION

範例

下列範例顯示如何擷取權限資訊。

A. 傳回完整的可授權權限清單。

SELECT * FROM fn_builtin_permissions(default);
GO

B. 傳回特定物件類別上的權限

以下範例會傳回組件上的權限。

SELECT * FROM fn_builtin_permissions('assembly');
GO

C. 傳回授與物件上執行中主體的權限

以下範例傳回名為 Orders55 之物件上的權限。

SELECT * FROM fn_my_permissions('Orders55', 'object');
GO

D. 傳回適用於指定物件的權限

以下範例傳回適用於名為 Yttrium 之物件的權限。請注意,此範例使用內建函數 OBJECT_ID 來擷取物件 Yttrium 的識別碼。

SELECT * FROM sys.database_permissions 
    WHERE major_id = OBJECT_ID('Yttrium');
GO

請參閱

概念

固定資料庫角色的權限
固定伺服器角色的權限
安全性實體

其他資源

sys.fn_builtin_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)
sys.database_principals (Transact-SQL)
sys.database_role_members (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.server_principals (Transact-SQL)
sys.server_role_members (Transact-SQL)
sys.sql_logins (Transact-SQL)
sys.certificates (Transact-SQL)
sys.symmetric_keys (Transact-SQL)
sys.asymmetric_keys (Transact-SQL)
sys.key_encryptions (Transact-SQL)
sys.crypt_properties (Transact-SQL)
sys.credentials (Transact-SQL)
OBJECT_ID (Transact-SQL)

說明及資訊

取得 SQL Server 2005 協助