Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalysplattformssystem (PDW)SQL-databas i Förhandsversion av Microsoft Fabric
Beviljar behörigheter i en sökegenskapslista.
Transact-SQL syntaxkonventioner
Syntax
GRANT permission [ ,...n ] ON
SEARCH PROPERTY LIST :: search_property_list_name
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Är namnet på en behörighet. Giltiga mappningar av behörigheter till skyddsbara filer beskrivs i avsnittet "Anmärkningar" senare i det här avsnittet.
I LISTAN SÖKEGENSKAP ::search_property_list_name
Anger den sökegenskapslista där behörigheten beviljas. Omfångskvalificeraren :: krävs.
Så här visar du de befintliga sökegenskapslistorna
database_principal
Anger det huvudnamn som behörigheten beviljas till. Huvudkontot kan vara något av följande:
database user
database role
application role
databasanvändare mappad till en Windows-inloggning
databasanvändare mappad till en Windows-grupp
databasanvändare mappad till ett certifikat
databasanvändare mappad till en asymmetrisk nyckel
databasanvändaren har inte mappats till ett serverhuvudnamn.
GRANT OPTION
Anger att huvudkontot också kommer att ges möjlighet att bevilja den angivna behörigheten till andra huvudnamn.
AS granting_principal
Anger ett huvudnamn från vilket huvudnamnet som kör den här frågan härleder sin rätt att bevilja behörigheten. Huvudkontot kan vara något av följande:
database user
database role
application role
databasanvändare mappad till en Windows-inloggning
databasanvändare mappad till en Windows-grupp
databasanvändare mappad till ett certifikat
databasanvändare mappad till en asymmetrisk nyckel
databasanvändaren har inte mappats till ett serverhuvudnamn.
Remarks
BEHÖRIGHETER FÖR SÖKEGENSKAPSLISTA
En sökegenskapslista är en databasnivå som kan säkras av databasen som är dess överordnade i behörighetshierarkin. De mest specifika och begränsade behörigheter som kan beviljas i en sökegenskapslista visas i följande tabell, tillsammans med de mer allmänna behörigheter som omfattar dem underförstått.
| Behörighet för sökegenskapslista | Underförstådd av behörighet för sökegenskapslista | Underförstådd av databasbehörighet |
|---|---|---|
| ALTER | CONTROL | ÄNDRA ALLA FULLTEXTKATALOGER |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permissions
Beviljaren (eller det huvudnamn som anges med ALTERNATIVET AS) måste ha antingen behörigheten själv med GRANT OPTION eller en högre behörighet som innebär att behörigheten beviljas.
Om du använder AS-alternativet gäller följande ytterligare krav.
| AS granting_principal | Ytterligare behörighet krävs |
|---|---|
| Database user | PERSONIFIERA behörighet för användaren, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin. |
| Databasanvändare mappad till en Windows-inloggning | PERSONIFIERA behörighet för användaren, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin. |
| Databasanvändare mappad till en Windows-grupp | Medlemskap i Windows-gruppen, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin. |
| Databasanvändare mappad till ett certifikat | Medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin. |
| Databasanvändare mappad till en asymmetrisk nyckel | Medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin. |
| Databasanvändaren har inte mappats till något serverhuvudnamn | PERSONIFIERA behörighet för användaren, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin. |
| Database role | ALTER-behörighet för rollen, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin. |
| Application role | ALTER-behörighet för rollen, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin. |
Objektägare kan bevilja behörigheter för de objekt de äger. Huvudkonton med KONTROLL-behörighet för en skyddsbar kan bevilja behörighet för den skyddsbara filen.
Beviljare av CONTROL SERVER-behörighet, till exempel medlemmar i den fasta sysadmin-serverrollen, kan bevilja alla behörigheter för alla som kan skyddas på servern. Beviljar kontrollbehörighet för en databas, till exempel medlemmar i den db_owner fasta databasrollen, kan bevilja alla behörigheter för alla skyddsbara i databasen. Beviljare av CONTROL-behörighet för ett schema kan bevilja alla behörigheter för alla objekt i schemat.
Examples
Bevilja behörigheter till en sökegenskapslista
I följande exempel ges Mary behörigheten VIEW DEFINITION i listan med DocumentTablePropertyListsökegenskap .
GRANT VIEW DEFINITION
ON SEARCH PROPERTY LIST :: DocumentTablePropertyList
TO Mary ;
See Also
SKAPA PROGRAMROLL (Transact-SQL)
SKAPA ASYMMETRISK NYCKEL (Transact-SQL)
SKAPA CERTIFIKAT (Transact-SQL)
SKAPA EGENSKAPSLISTA FÖR SÖK (Transact-SQL)
Neka behörigheter för egenskapslista för nekad sökning (Transact-SQL)
Encryption Hierarchy
sys.fn_my_permissions (Transact-SQL)
GRANT (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
huvudnamn (databasmotor)
ÅTERKALLA behörigheter för sökegenskapslista (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)
Söka dokumentegenskaper med listor över sökegenskaper