Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S'applique à :
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)Base de données SQL dans Microsoft Fabric
Le Moteur de base de données gère une collection hiérarchique d’entités qui peuvent être sécurisées avec des autorisations. Ces entités sont appelées éléments sécurisables. Les éléments sécurisables les plus proéminents sont les serveurs et les bases de données, mais les autorisations discrètes peuvent être définies à un niveau beaucoup plus fin. SQL Server règle les actions des principaux sur des éléments sécurisables en vérifiant qu'ils ont reçu des autorisations appropriées.
L’illustration suivante montre les relations entre les hiérarchies d’autorisations Moteur de base de données.
Le système d'autorisations fonctionne de la même façon dans toutes les versions de SQL Server, SQL Database, SQL Database dans Microsoft Fabric, Azure Synapse Analytics, Analytics Platform System, mais certaines fonctionnalités ne sont pas disponibles dans toutes les versions. Par exemple, l'autorisation au niveau du serveur ne peut pas être configurée dans Azure produits.
Graphique des autorisations de SQL Server
Pour obtenir un graphique de taille d’affiche de toutes les autorisations de Moteur de base de données au format PDF, consultez https://aka.ms/sql-permissions-poster.
Gestion des autorisations
Vous pouvez manipuler des autorisations avec les requêtes GRANTTransact-SQL familières, DENYet REVOKE. Les informations sur les autorisations sont visibles dans les affichages catalogue sys.server_permissions et sys.database_permissions . Il y a également une prise en charge pour interroger les informations sur les autorisations à l’aide de fonctions natives.
Pour plus d’informations sur la conception d’un système d’autorisations, consultez Introduction aux autorisations du moteur de base de données.
Contenu connexe
- Sécurisation de SQL Server
- Permissions (Moteur de base de données)
- Securables
- Principaux (Moteur de base de données)
- GRANT (Transact-SQL)
- REVOKE (Transact-SQL)
- DENY (Transact-SQL)
- HAS_PERMS_BY_NAME (Transact-SQL)
- sys.fn_builtin_permissions (Transact-SQL)
- sys.server_permissions (Transact-SQL)
- sys.database_permissions (Transact-SQL)