UDZIEL uprawnienia schematu (Transact-SQL)
Udziela uprawnień do schematu.
.gif "Ikona łącza do tematu")
Składnia
GRANT permission [ ,...n ] ON SCHEMA :: schema_name
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Argumenty
permission
Określa uprawnienia, które mogą być przyznane na schemacie.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu...SCHEMAT na : schemat_name
Określa schemat o udzieleniu zezwolenia.zakreskwalifikator**:** nie jest wymagana.database_principal
Określa główny, do których udzieleniu zezwolenia.Jedną z następujących czynności:użytkownik bazy danych
rola bazy danych
Rola aplikacji
użytkownik bazy danych, mapowane do identyfikatora logowania systemu Windows
Baza danych użytkownika do grupy systemu Windows
mapowania certyfikatużytkownika bazy danych
użytkownik bazy danych, mapowane do kluczasymetrycznego
użytkownik bazy danych nie są mapowane do głównego serwera.
OPCJA DOTACJI
Wskazuje, że główny będzie udzielane również możliwość przyznania określone uprawnienie do innych podmiotów.JAKgranting_principal
Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo, aby udzielić uprawnień.Jedną z następujących czynności:użytkownik bazy danych
rola bazy danych
Rola aplikacji
użytkownik bazy danych, mapowane do identyfikatora logowania systemu Windows
Baza danych użytkownika do grupy systemu Windows
mapowania certyfikatużytkownika bazy danych
użytkownik bazy danych, mapowane do kluczasymetrycznego
użytkownik bazy danych nie są mapowane do głównego serwera.
Uwagi
.gif "Ważna informacja") Ważne: |
|---|
Kombinacja uprawnień ALTER i ODWOŁANIE w niektórych przypadkach może pozwolić na grantee wyświetlić dane lub wykonać nieautoryzowany funkcji.Na przykład: Użytkownik z ZMIEŃ uprawnienia w tabela i odniesienia dla funkcja można utworzyć kolumna obliczanej za pośrednictwem funkcja i ma ono zostać wykonane.W tym przypadekużytkownik musi mieć również uprawnienie SELECT w kolumnaobliczanej. |
Schemat jest baza danych —poziom zabezpieczany zawartych przez bazę danych, która jest jego obiektu nadrzędnego w hierarchii uprawnień.Najbardziej szczególnego i ograniczonego uprawnienia, które mogą być udzielane na schemacie są wymienione poniżej, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Uprawnienia schematu |
Implikowane przez uprawnienia schematu |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PRZEJĘCIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
ZMIEŃ |
FORMANT |
ZMIENIANIE DOWOLNEGO SCHEMATU |
WYKONANIE |
FORMANT |
WYKONANIE |
WSTAW |
FORMANT |
WSTAW |
USUŃ |
FORMANT |
USUŃ |
AKTUALIZACJA |
FORMANT |
AKTUALIZACJA |
WYBIERZ |
FORMANT |
WYBIERZ |
ODWOŁANIA |
FORMANT |
ODWOŁANIA |
WIDOK ŚLEDZENIA ZMIAN |
FORMANT |
FORMANT |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
| Przestroga |
|---|
Użytkownik mający uprawnienie do zmiany schematu można użyć procesu dostępu securables w innych schematów, łącznie z securables, z którym użytkownik jawnie odmówiono dostępu do tworzenia łańcucha własności.Jest to spowodowane własność instalacjami pomija uprawnienia kontroli obiekty podczas własnością podmiotu, który jest właścicielem obiekty, które odwołują się do nich.Użytkownik mający uprawnienie do zmiany schematu można utworzyć procedury, synonimy i widoki, które są własnością właściciela schematu.Obiekty te będą dostępne (poprzez tworzenie łańcucha własności) do informacji zawartych w innych schematów własnością właściciela schematu.Jeśli to możliwe, należy unikać nadawanie uprawnień do zmiany na schemacie, jeśli właściciela schematu jest również właścicielem innych schematów. |
Na przykład ten problem może wystąpić w następujących scenariuszach.Scenariusze te Załóżmy, że użytkownik nazywa U1, zawiera ZMIEŃ uprawnienia na schemacie S1.Użytkownik U1 odmowa dostępu do obiektu tabela , określone jako T1, w schemacie S2.Schemat S1 i S2 schematu są własnością tego samego właściciela.
Użytkownik U1 ma uprawnienia CREATE PROCEDURE bazy danych i wykonywanie na schemacie S1.W związku z tym U1 użytkownika można utworzyć procedura składowanai dostępu odmowa obiektu T1 w procedura składowana.
U1 użytkownik ma uprawnienie do tworzenia SYNONIM bazy danych i uprawnienie SELECT schematu S1.W związku z tym U1 użytkownika można tworzyć synonim w schemacie S1 odmowa obiektu T1 i następnie uzyskać dostęp do obiektu odmowa T1 przy użyciu synonim.
U1 użytkownik ma uprawnienie do tworzenia WIDOKU bazy danych i uprawnienie SELECT schematu S1.Dlatego użytkownik U1 można utworzyć widok w schemacie S1 kwerendy danych z obiektu odmowa T1 i następnie uzyskać dostęp do obiektu odmowa T1 przy użyciu widoku.
Aby uzyskać więcej informacji zobacz temat numer artykułu z bazy wiedzy Microsoft 914847.
Uprawnienia
Kredytodawca (lub określić z opcją jako główny zobowiązany) musi mieć uprawnienie sam z opcją dotacji lub wyższe uprawnienia, które pociąga za sobą udzielenie zgody.
Za pomocą opcji jako zastosować następujące dodatkowe wymagania.
JAKgranting_principal |
Wymagane dodatkowe uprawnienia. |
|---|---|
Użytkownik bazy danych |
Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Użytkownik bazy danych, mapowane do identyfikatora logowania systemu Windows |
Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Baza danych użytkownika do grupy systemu Windows |
Członkostwo w grupie systemu Windows, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Mapowania certyfikatużytkownika bazy danych |
Członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Użytkownik bazy danych, mapowane do kluczasymetrycznego |
Członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Użytkownik bazy danych nie są mapowane do dowolnego serwera głównego zobowiązanego |
Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Roli bazy danych |
ZMIEŃ uprawnienia roli, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Rola aplikacji |
ZMIEŃ uprawnienia roli, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Właścicieli obiektów można udzielić uprawnień do obiektów, których właścicielem.Podmioty z uprawnienie Kontrola zabezpieczany może przyznać uprawnienie na tym zabezpieczany.
Stypendystów uprawnienie sterowania serwera, takie jak członkowie sysadmin stała rola serweramoże przyznać wszelkie uprawnienia dowolnego zabezpieczany na serwerze.Stypendystów uprawnienie Kontrola do bazy danych, takich jak członkowie db_owner rola bazy danychstałej może przyznać wszelkie uprawnienia dowolnego zabezpieczany w bazie danych.Stypendystów uprawnienie Kontrola na schemacie może przyznać uprawnienie do dowolnego obiektu w schemacie.
Przykłady
A.Nadawanie uprawnień do WSTAWIANIA na schemacie HumanResources Gość
GRANT INSERT ON SCHEMA :: HumanResources TO guest;
B.Przyznanie uprawnienie SELECT schematu osoby do bazy danych użytkownika WilJo
GRANT SELECT ON SCHEMA :: Person TO WilJo WITH GRANT OPTION;
Zobacz także