GRANT 对象权限 (Transact-SQL)

语法

GRANT <permission> [ ,...n ] ON 
    [ OBJECT :: ][ schema_name ]. object_name [ ( column [ ,...n ] ) ]
    TO <database_principal> [ ,...n ] 
    [ WITH GRANT OPTION ]
    [ AS <database_principal> ]

<permission> ::=
    ALL [ PRIVILEGES ] | permission [ ( column [ ,...n ] ) ]

<database_principal> ::= 
        Database_user 
    | Database_role 
    | Application_role 
    | Database_user_mapped_to_Windows_User 
    | Database_user_mapped_to_Windows_Group 
    | Database_user_mapped_to_certificate 
    | Database_user_mapped_to_asymmetric_key 
    | Database_user_with_no_login

参数

• permission
  指定可以授予的对架构包含的对象的权限。有关权限的列表，请参阅本主题后面的“备注”部分。

• ALL
  授予 ALL 不会授予所有可能的权限。授予 ALL 等同于授予适用于指定对象的所有 ANSI-92 权限。对于不同权限，ALL 的含义有所不同：

  标量函数权限：EXECUTE、REFERENCES。

  表值函数权限：DELETE、INSERT、REFERENCES、SELECT、UPDATE。

  存储过程权限：EXECUTE。

  表权限：DELETE、INSERT、REFERENCES、SELECT、UPDATE。

  视图权限：DELETE、INSERT、REFERENCES、SELECT、UPDATE。

• PRIVILEGES
  包含此参数以符合 ANSI-92 标准。请不要更改 ALL 的行为。

• column
  指定表、视图或表值函数中要授予对其权限的列的名称。需要使用括号 ( )。只能授予对列的 SELECT、REFERENCES 及 UPDATE 权限。column 可以在权限子句中指定，也可以在安全对象名之后指定。

  注意
  表级 DENY 并不优先于列级 GRANT。保留权限层次结构中此方面的不一致是为了向后兼容。

• ON [ OBJECT :: ] [ schema_name ] 。object_name
  指定要授予对其权限的对象。如果指定了 schema_name，则 OBJECT 短语是可选的。如果使用了 OBJECT 短语，则需要作用域限定符 (::)。如果未指定 schema_name，则使用默认架构。如果指定了 schema_name，则需要架构作用域限定符 (.)。

• TO <database_principal>
  指定要向其授予权限的主体。

• WITH GRANT OPTION
  指示该主体还可以向其他主体授予所指定的权限。

• AS <database_principal>
  指定执行此查询的主体要从哪个主体派生其授予该权限的权限。

• Database_user
  指定数据库用户。

• Database_role
  指定数据库角色。

• Application_role
  指定应用程序角色。

• Database_user_mapped_to_Windows_User
  指定映射到 Windows 用户的数据库用户。

• Database_user_mapped_to_Windows_Group
  指定映射到 Windows 组的数据库用户。

• Database_user_mapped_to_certificate
  指定映射到证书的数据库用户。

• Database_user_mapped_to_asymmetric_key
  指定映射到非对称密钥的数据库用户。

• Database_user_with_no_login
  指定无相应服务器级主体的数据库用户。

注释

重要提示
在某些情况下，如果同时拥有 ALTER 权限和 REFERENCE 权限，被授权者将可以查看数据或执行未经授权的函数。例如：对表拥有 ALTER 权限和对函数拥有 REFERENCE 权限的用户可对函数创建计算列并执行该函数。在此情况下，用户可能需要对计算列具有 SELECT 权限。

可以在各种目录视图中查看对象的有关信息。有关详细信息，请参阅对象目录视图 (Transact-SQL)。

对象是一个架构级的安全对象，包含于权限层次结构中作为其父级的架构中。下表列出了可授予的对对象最为具体的限定权限，以及隐含这些权限的更为通用的权限。

权限

授权者（或用 AS 选项指定的主体）必须具有带 GRANT OPTION 的权限本身，或具有隐含所授予权限的更高权限。

若要使用 AS 选项，还必须满足以下附加要求：

示例

A. 授予对表的 SELECT 权限

USE AdventureWorks;
GRANT SELECT ON OBJECT::Person.Address TO RosaQdM;
GO

B. 授予对存储过程的 EXECUTE 权限

USE AdventureWorks; 
GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo
    TO Recruiting11;
GO 

C. 使用 GRANT OPTION 授予对视图的 REFERENCES 权限

USE AdventureWorks;
GRANT REFERENCES (EmployeeID) ON OBJECT::HumanResources.vEmployee 
    TO Wanida WITH GRANT OPTION;
GO

D. 不使用 OBJECT 短语对表授予 SELECT 权限

USE AdventureWorks;
GRANT SELECT ON Person.Address TO RosaQdM;
GO

E. 向域帐户授予对表的 SELECT 权限

USE AdventureWorks;
GRANT SELECT ON Person.Address TO [AdventureWorks\RosaQdM];
GO

F. 将针对过程的 EXECUTE 权限授予角色

USE AdventureWorks;
CREATE ROLE newrole ;
GRANT EXECUTE ON dbo.uspGetBillOfMaterials TO newrole ;
GO

更改历史记录

请参阅

参考

概念