PRZYZNAĆ uprawnienia klucza asymetrycznego (Transact-SQL)
Udziela uprawnień do kluczasymetrycznego.
.gif "Ikona łącza do tematu")
Składnia
GRANT { permission [ ,...n ] }
ON ASYMMETRIC KEY :: asymmetric_key_name
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Argumenty
permission
Określa uprawnienia, które mogą być przyznane na kluczasymetrycznego.Wymienione poniżej.DLA klucza asymetrycznego **:**asymmetric_key_name
Określa asymetrycznego klucz o udzieleniu zezwolenia.zakreskwalifikator "::" nie jest wymagana.database_principal
Określa główny, do których udzieleniu zezwolenia.Jedną z następujących czynności:użytkownik bazy danych
rola bazy danych
Rola aplikacji
użytkownik bazy danych, mapowane do identyfikatora logowania systemu Windows
Baza danych użytkownika do grupy systemu Windows
mapowania certyfikatużytkownika bazy danych
użytkownik bazy danych, mapowane do kluczasymetrycznego
użytkownik bazy danych nie są mapowane do głównego serwera.
OPCJA DOTACJI
Wskazuje, że główny będzie udzielane również możliwość przyznania określone uprawnienie do innych podmiotów.JAKgranting_principal
Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo, aby udzielić uprawnień.Jedną z następujących czynności:użytkownik bazy danych
rola bazy danych
Rola aplikacji
użytkownik bazy danych, mapowane do identyfikatora logowania systemu Windows
Baza danych użytkownika do grupy systemu Windows
mapowania certyfikatużytkownika bazy danych
użytkownik bazy danych, mapowane do kluczasymetrycznego
użytkownik bazy danych nie są mapowane do głównego serwera.
Uwagi
Baza danych —poziomzabezpieczany zawartych przez bazę danych, która jest jego obiektu nadrzędnego w hierarchii uprawnień jest klucz asymetrycznego. Najbardziej szczególnego i ograniczonego uprawnienia, które mogą być przyznawane na klucz asymetrycznego są wymienione poniżej, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Uprawnienia klucza asymetrycznego |
Implikowane przez uprawnienia klucz asymetrycznego |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PRZEJĘCIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
ZMIEŃ |
FORMANT |
ZMIENIANIE DOWOLNEGO KLUCZA ASYMETRYCZNEGO |
ODWOŁANIA |
FORMANT |
ODWOŁANIA |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia
Kredytodawca (lub określić z opcją jako główny zobowiązany) musi mieć uprawnienie sam z opcją dotacji lub wyższe uprawnienia, które pociąga za sobą udzielenie zgody.
Za pomocą opcji jako zastosować następujące dodatkowe wymagania.
JAKgranting_principal |
Wymagane dodatkowe uprawnienia. |
|---|---|
Użytkownik bazy danych |
Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Użytkownik bazy danych, mapowane do identyfikatora logowania systemu Windows |
Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Baza danych użytkownika do grupy systemu Windows |
Członkostwo w grupie systemu Windows, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Mapowania certyfikatużytkownika bazy danych |
Członkostwo w grupie db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Użytkownik bazy danych, mapowane do kluczasymetrycznego |
Członkostwo w grupie db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Użytkownik bazy danych nie są mapowane do dowolnego serwera głównego zobowiązanego |
Uprawnienie do PERSONIFIKACJI użytkownika członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Roli bazy danych |
ZMIEŃ uprawnienia roli, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Rola aplikacji |
ZMIEŃ uprawnienia roli, członkostwo w db_securityadmin stałej rola bazy danych, członkostwo w db_owner ustalonego w rola bazy danychlub członkostwa w sysadmin stała rola serwera. |
Właścicieli obiektów można udzielić uprawnień do obiektów, których właścicielem.Podmioty z uprawnienie Kontrola zabezpieczany może przyznać uprawnienie na tym zabezpieczany.
Stypendystów uprawnienie sterowania serwera, takie jak członkowie sysadmin stała rola serweramoże przyznać wszelkie uprawnienia dowolnego zabezpieczany na serwerze.Stypendystów uprawnienie Kontrola do bazy danych, takich jak członkowie db_owner ustalona rola bazy danych, może przyznać wszelkie uprawnienia dowolnego zabezpieczany w bazie danych.Stypendystów uprawnienie Kontrola na schemacie może przyznać uprawnienie do dowolnego obiektu w schemacie.