Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL Server 2017 (14.x) och senare versioner Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL database in Microsoft Fabric
Beviljar behörigheter för en databasomfångsbegränsad autentiseringsuppgift.
Transact-SQL syntaxkonventioner
Syntax
GRANT permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
TO principal [ ,...n ] [ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Anger en behörighet som kan beviljas för en databasomfattande autentiseringsuppgift. Listas nedan.
PÅ DATABASE SCOPED CREDENTIAL ::credential_name
Anger databasens begränsade autentiseringsuppgifter som behörigheten beviljas för. Omfångskvalificeraren "::" krävs.
database_principal
Anger det huvudnamn som behörigheten beviljas till. Något av följande:
- Databasanvändare
- Databasroll
- applikationsroll
- databasanvändare mappad till en Windows-inloggning
- databasanvändare mappad till en Windows-grupp
- databasanvändare mappad till ett certifikat
- databasanvändare mappad till en asymmetrisk nyckel
- databasanvändaren har inte mappats till ett serverhuvudnamn.
GRANT OPTION
Anger att huvudkontot också kommer att ges möjlighet att bevilja den angivna behörigheten till andra huvudnamn.
SOM granting_principal
Anger ett huvudnamn från vilket huvudnamnet som kör den här frågan härleder sin rätt att bevilja behörigheten. Något av följande:
- Databasanvändare
- Databasroll
- applikationsroll
- databasanvändare mappad till en Windows-inloggning
- databasanvändare mappad till en Windows-grupp
- databasanvändare mappad till ett certifikat
- databasanvändare mappad till en asymmetrisk nyckel
- databasanvändaren har inte mappats till ett serverhuvudnamn.
Remarks
En databasomfattande autentiseringsuppgift är en databasnivå som kan säkras av databasen som är dess överordnade i behörighetshierarkin. De mest specifika och begränsade behörigheter som kan beviljas för en databasomfattande autentiseringsuppgifter visas nedan, tillsammans med de mer allmänna behörigheter som omfattar dem under implikation.
| Behörighet för databasomfattning för autentiseringsuppgifter | Underförstådd av databasomfattande behörigheter för autentiseringsuppgifter | Underförstådd av databasbehörighet |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TA ÄGARSKAP | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Note
I Azure Synapse Analytics GRANT stöds på databasen scoped credential endast för serverless SQL-pooler.
Permissions
Givaren (eller huvudpersonen som anges med AS-optionen) måste antingen ha själva tillståndet med GRANT OPTION, eller ett högre tillstånd som innebär att tillståndet beviljas.
Om du använder AS-alternativet gäller dessa ytterligare krav.
| SOM granting_principal | Ytterligare behörighet krävs |
|---|---|
| Databasanvändare | PERSONIFIERa behörighet för användaren, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin . |
| Databasanvändare mappad till en Windows-inloggning | PERSONIFIERa behörighet för användaren, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin . |
| Databasanvändare mappad till en Windows-grupp | Medlemskap i Windows-gruppen, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin . |
| Databasanvändare mappad till ett certifikat | Medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin . |
| Databasanvändare mappad till en asymmetrisk nyckel | Medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin . |
| Databasanvändaren har inte mappats till något serverhuvudnamn | PERSONIFIERa behörighet för användaren, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin . |
| Databasroll | ALTER-behörighet för rollen, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin . |
| Applikationsroll | ALTER-behörighet för rollen, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin . |
Objektägare kan bevilja behörigheter för de objekt de äger. Huvudkonton med KONTROLL-behörighet för en skyddsbar kan bevilja behörighet för den skyddsbara filen.
Beviljare av CONTROL SERVER-behörighet, till exempel medlemmar i den fasta sysadmin-serverrollen , kan bevilja alla behörigheter för alla som kan skyddas på servern. Beviljar kontrollbehörighet för en databas, till exempel medlemmar i den db_owner fasta databasrollen, kan bevilja alla behörigheter för alla som kan skyddas i databasen. Beviljare av CONTROL-behörighet för ett schema kan bevilja alla behörigheter för alla objekt i schemat.
Nästa steg
GRANT (Transact-SQL)
REVOKE Databasbegränsad behörighet (Transact-SQL)
DENY Databasbegränsad behörighet (Transact-SQL)
Behörigheter (Databasmotor)
huvudnamn (databasmotor)
Krypteringshierarki