Erteilen des Zugriffs auf ein Datenbankobjekt
Als Administrator können Sie die SELECT-Anweisung in der Products-Tabelle und in der vw_Names-Sicht ausführen, und Sie können auch die pr_Names-Prozedur ausführen. Mary hingegen ist dazu nicht berechtigt. Verwenden Sie die GRANT-Anweisung, um Mary die erforderlichen Berechtigungen zu erteilen.
Titel der Prozedur
Führen Sie die folgende Anweisung aus, um Mary die EXECUTE-Berechtigung für die gespeicherte Prozedur pr_Names zu erteilen.
GRANT EXECUTE ON pr_Names TO Mary; GO
In diesem Szenario kann Mary mithilfe der gespeicherten Prozedur nur auf die Products-Tabelle zugreifen. Wenn Sie möchten, dass Mary eine SELECT-Anweisung für die Sicht ausführen kann, müssen Sie auch GRANT SELECT ON vw_Names TO Mary ausführen. Verwenden Sie die REVOKE-Anweisung, um den Zugriff auf Datenbankobjekte zu entfernen.
.gif "Hinweis") Hinweis |
|---|
Wenn der Besitzer der Tabelle, Sicht und gespeicherten Prozedur nicht das gleiche Schema ist, wird die Erteilung von Berechtigungen komplexer. Weitere Informationen zum Konfigurieren von Berechtigungen für Objekte mit unterschiedlichen Besitzern finden Sie unter Besitzketten. |
Informationen zu GRANT
Sie müssen über die EXECUTE-Berechtigung verfügen, um eine gespeicherte Prozedur auszuführen. Sie müssen über die SELECT-, INSERT-, UPDATE- und DELETE-Berechtigungen verfügen, um auf Daten zuzugreifen und sie zu ändern. Die GRANT-Anweisung wird auch für andere Berechtigungen wie die zum Erstellen von Tabellen verwendet.
Nächste Aufgabe in dieser Lektion
Zusammenfassung: Konfigurieren von Berechtigungen für Datenbankobjekte