Gerarchia delle autorizzazioni (motore di database)

Si applica a:SQL Serverdatabase SQL di AzureIstanza gestita di SQL di AzureAzure Synapse AnalyticsAnalytics Platform System (PDW)Database SQL in Microsoft Fabric

Il motore di database gestisce una raccolta gerarchica di entità che possono essere protette con autorizzazioni. Queste entità sono denominate elementi proteggibili. Le risorse protette più significative sono server e database, ma è possibile impostare autorizzazioni distinte a un livello più dettagliato. SQL Server regola le azioni dei principali sugli elementi protetti verificando che siano stati concessi i permessi appropriati.

Nella figura seguente vengono illustrate le relazioni tra le gerarchie di autorizzazioni motore di database.

Il sistema di autorizzazioni funziona allo stesso modo in tutte le versioni di SQL Server, database SQL, database SQL in Microsoft Fabric, Azure Synapse Analytics, piattaforma di analisi, ma alcune funzionalità non sono disponibili in tutte le versioni. Ad esempio, l'autorizzazione a livello di server non può essere configurata nei prodotti Azure.

Diagramma delle gerarchie delle autorizzazioni del motore di database

Grafico delle autorizzazioni di SQL Server

Per un grafico con dimensioni poster di tutte le autorizzazioni di motore di database in formato PDF, vedere https://aka.ms/sql-permissions-poster.

Uso delle autorizzazioni

È possibile modificare le autorizzazioni con le Transact-SQL familiari query GRANT, DENYe REVOKE. Le informazioni sulle autorizzazioni sono visualizzate nelle viste di catalogo sys.server_permissions e sys.database_permissions . È disponibile anche il supporto per l'esecuzione di query sulle informazioni sulle autorizzazioni usando funzioni predefinite.

Per informazioni sulla progettazione di un sistema di autorizzazioni, vedere Introduzione alle autorizzazioni del motore di database.

Contenuti correlati

  • Last updated on