Hierarquia de permissões (Mecanismo de Banco de Dados)

Aplica-se a:SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do AzureAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL database in Microsoft Fabric

O Mecanismo de Banco de Dados gerencia uma coleção hierárquica de entidades que podem ser protegidas com permissões. Essas entidades são conhecidas como protegíveis. Os elementos protegíveis mais proeminentes são servidores e bancos de dados, mas podem ser definidas permissões discretas em um nível mais granular. SQL Server regula as ações dos principais sobre objetos protegidos, verificando se eles receberam as permissões apropriadas.

A ilustração a seguir mostra as relações entre as hierarquias de permissões de Mecanismo de Banco de Dados.

O sistema de permissões funciona da mesma forma em todas as versões do SQL Server, banco de dados SQL, banco de dados SQL em Microsoft Fabric, análise de Azure Synapse, sistema de plataforma de análise, no entanto, alguns recursos não estão disponíveis em todas as versões. Por exemplo, a permissão no nível do servidor não pode ser configurada em produtos Azure.

Diagrama de hierarquias de permissões do Mecanismo de Banco de Dados

Gráfico de permissões de SQL Server

Para obter um gráfico do tamanho de um pôster de todas as permissões de Mecanismo de Banco de Dados no formato PDF, consulte https://aka.ms/sql-permissions-poster.

Trabalhando com permissões

Você pode manipular permissões com as consultas GRANTDENYTransact-SQL familiares e REVOKE. Informações sobre permissões são visíveis nas exibições de catálogo sys.server_permissions e sys.database_permissions . Também há suporte para consultar informações de permissões usando funções internas.

Para obter informações sobre como criar um sistema de permissões, consulte Introdução às Permissões do Mecanismo de Banco de Dados.

Conteúdo relacionado

  • Last updated on