Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server 2017 (14.x) en latere versies Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL-database in Microsoft Fabric Preview
Verleent machtigingen voor een databasereferentiebereik.
Transact-SQL syntaxis-conventies
Syntax
GRANT permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
TO principal [ ,...n ] [ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Hiermee geeft u een machtiging op die kan worden verleend voor een databasereferentie binnen het bereik. Listed below.
ON DATABASE SCOPED CREDENTIAL ::credential_name
Hiermee geeft u de database scoped referentie waarop de machtiging wordt verleend. De kwalificatie voor het bereik ::is vereist.
database_principal
Hiermee geeft u de principal aan waaraan de machtiging wordt verleend. Een van de volgende:
- database user
- database role
- application role
- databasegebruiker die is toegewezen aan een Windows-aanmelding
- databasegebruiker die is toegewezen aan een Windows-groep
- databasegebruiker die is toegewezen aan een certificaat
- databasegebruiker die is toegewezen aan een asymmetrische sleutel
- databasegebruiker die niet is toegewezen aan een server-principal.
GRANT OPTION
Geeft aan dat de principal ook de mogelijkheid krijgt om de opgegeven machtiging aan andere principals te verlenen.
AS granting_principal
Hiermee geeft u een principal op waaruit de principal die deze query uitvoert, het recht heeft om de machtiging te verlenen. Een van de volgende:
- database user
- database role
- application role
- databasegebruiker die is toegewezen aan een Windows-aanmelding
- databasegebruiker die is toegewezen aan een Windows-groep
- databasegebruiker die is toegewezen aan een certificaat
- databasegebruiker die is toegewezen aan een asymmetrische sleutel
- databasegebruiker die niet is toegewezen aan een server-principal.
Remarks
Een databasereferentie is een beveiligbaar databaseniveau dat is opgenomen in de database die bovenliggend is in de machtigingshiërarchie. Hieronder vindt u de meest specifieke en beperkte machtigingen die kunnen worden verleend voor een referentie in het databasebereik, samen met de meer algemene machtigingen die deze door implicatie bevatten.
| Machtiging voor databasereferenties | Geïmpliceerd door machtiging voor databasereferenties | Impliciet door databasemachtiging |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Note
In Azure Synapse Analytics wordt GRANT op databasereferenties alleen ondersteund voor serverloze SQL-pools.
Permissions
De grantor (of de principal die is opgegeven met de AS-optie) moet de machtiging zelf hebben met GRANT OPTION of een hogere machtiging die impliceert dat de machtiging wordt verleend.
Als u de AS-optie gebruikt, zijn deze aanvullende vereisten van toepassing.
| AS granting_principal | Aanvullende machtiging vereist |
|---|---|
| Database user | IMITATIE-machtiging voor de gebruiker, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Databasegebruiker die is toegewezen aan een Windows-aanmelding | IMITATIE-machtiging voor de gebruiker, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Databasegebruiker die is toegewezen aan een Windows-groep | Lidmaatschap van de Windows-groep, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Databasegebruiker die is toegewezen aan een certificaat | Lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Databasegebruiker die is toegewezen aan een asymmetrische sleutel | Lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Databasegebruiker die niet is toegewezen aan een server-principal | IMITATIE-machtiging voor de gebruiker, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Database role | ALTER-machtiging voor de rol, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
| Application role | ALTER-machtiging voor de rol, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin . |
Objecteigenaren kunnen machtigingen verlenen voor de objecten die ze bezitten. Principals met CONTROL-machtigingen voor een beveiligbaar apparaat kunnen machtigingen verlenen voor die beveiligbare.
Grantees van de machtiging CONTROL SERVER, zoals leden van de vaste serverfunctie sysadmin , kunnen elke machtiging verlenen voor elk beveiligbaar apparaat op de server. Grantees van control-machtigingen voor een database, zoals leden van de db_owner vaste databaserol, kunnen elke machtiging verlenen voor elke beveiligbare database in de database. Grantees of CONTROL permission on a schema can grant any permission on any object within the schema.
Next steps
GRANT (Transact-SQL)
Referentie met databasebereik intrekken (Transact-SQL)
Referentie voor DENY-databasebereik (Transact-SQL)
Machtigingen (Database Engine)
Principals (Databasemotor)
Encryption Hierarchy