Jerarquía de permisos (Motor de base de datos)

Se aplica a:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)Base de datos SQL en Microsoft Fabric

El Motor de base de datos administra una colección jerárquica de entidades que se pueden proteger con permisos. Estas entidades se conocen como elementos protegibles. Los protegibles más prominentes son los servidores y las bases de datos, pero los permisos discretos se pueden establecer en un nivel mucho más específico. SQL Server regula las acciones de los principales en elementos protegibles comprobando que se les han concedido los permisos adecuados.

En la ilustración siguiente se muestran las relaciones entre las jerarquías de permisos de Motor de base de datos.

El sistema de permisos funciona igual en todas las versiones de SQL Server, SQL Database, SQL Database en Microsoft Fabric, Azure Synapse Analytics, Analytics Platform System, pero algunas características no están disponibles en todas las versiones. Por ejemplo, el permiso de nivel de servidor no se puede configurar en productos de Azure.

Diagrama de jerarquías de permisos de Motor de base de datos

Gráfico de permisos de SQL Server

Para obtener un gráfico de tamaño de póster de todos los permisos de Motor de base de datos en formato PDF, consulte https://aka.ms/sql-permissions-poster.

Trabajar con permisos

Puede manipular permisos con los conocidos Transact-SQL consultas GRANT, DENYy REVOKE. La información sobre los permisos está visible en las vistas de catálogo sys.server_permissions y sys.database_permissions . También se admite la consulta de información de permisos mediante funciones integradas.

Para obtener información sobre cómo diseñar un sistema de permisos, vea Getting Started with Motor de base de datos Permissions.

Contenido relacionado

  • Last updated on