GRANT 类型权限 (Transact-SQL)

语法

GRANT permission  [ ,...n ] ON TYPE :: [ schema_name . ] type_name
    TO <database_principal> [ ,...n ]
    [ WITH GRANT OPTION ]
    [ AS <database_principal> ]

<database_principal> ::= 
        Database_user 
    | Database_role 
        | Application_role 
    | Database_user_mapped_to_Windows_User 
    | Database_user_mapped_to_Windows_Group 
    | Database_user_mapped_to_certificate 
    | Database_user_mapped_to_asymmetric_key 
    | Database_user_with_no_login

参数

• permission
  指定可对类型授予的权限。有关权限的列表，请参阅本主题后面的“备注”部分。

• ON TYPE :: [ schema_name**.] type_name
  指定要对其授予权限的类型。需要作用域限定符 ::。如果未指定 schema_name，则将使用默认架构。如果指定了 schema_name，则需要架构作用域限定符 (.**)。

• TO <database_principal>
  指定要向其授予权限的主体。

• WITH GRANT OPTION
  指示该主体还可以向其他主体授予所指定的权限。

• AS <database_principal>
  指定执行此查询的主体要从哪个主体派生其授予该权限的权限。

• Database_user
  指定数据库用户。

• Database_role
  指定数据库角色。

• Application_role
  指定应用程序角色。

• Database_user_mapped_to_Windows_User
  指定映射到 Windows 用户的数据库用户。

• Database_user_mapped_to_Windows_Group
  指定映射到 Windows 组的数据库用户。

• Database_user_mapped_to_certificate
  指定映射到证书的数据库用户。

• Database_user_mapped_to_asymmetric_key
  指定映射到非对称密钥的数据库用户。

• Database_user_with_no_login
  指定无相应服务器级主体的数据库用户。

注释

类型是架构级的安全对象，包含于权限层次结构中作为其父级的架构中。

重要提示
GRANT、DENY 和 REVOKE 权限不适用于系统类型。可以为用户定义类型授予权限。有关用户定义类型的详细信息，请参阅 使用 SQL Server 中的用户定义类型。

下表列出了可授予的对类型最为具体的限定权限，以及隐含这些权限的更为通用的权限。

权限

授权者（或用 AS 选项指定的主体）必须具有要用 GRANT OPTION 授予的权限本身，或具有隐含被授予权限的更高权限。

若要使用 AS 选项，还必须满足以下附加要求：

示例

以下示例使用 GRANT OPTION 授予用户 KhalidR 对用户定义类型 PhoneNumber 的 VIEW DEFINITION 权限。PhoneNumber 位于架构 Telemarketing 中。

GRANT VIEW DEFINITION ON TYPE::Telemarketing.PhoneNumber 
    TO KhalidR WITH GRANT OPTION;
GO

请参阅

参考

概念