Server IZINLERI (Transact-sql)
Bir sunucu üzerindeki izinleri verir.
Transact-SQL Sözdizim Kuralları
Sözdizimi
GRANT permission [ ,...n ]
TO <grantee_principal> [ ,...n ] [ WITH GRANT OPTION ]
[ AS <grantor_principal> ]
<grantee_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
| server_role
<grantor_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
| server_role
Bağımsız değişkenler
permission
Bir izin verilebilen bir sunucuyu belirtir. İzinler listesi için bu konunun ilerleyen bölümlerinde açıklamalar bölümüne bakın.İÇİN <grantee_principal>
İzin verilen asıl adı belirtir.as <grantor_principal>
Bu sorguyu yürüttükten sorumlusunun izni vermek için kendi sağ türetir içinden asıl adı belirtir.GRANT SEÇENEĞİ İLE BİRLİKTE
Asıl adı da diğer ilkeleri belirtilen izni olanağı verilecektir gösterir.SQL_Server_login
Belirtir bir SQL Servergiriş.SQL_Server_login_mapped_to_Windows_login
Belirtir bir SQL Serverbir Windows oturumu açma eşlenen giriş.SQL_Server_login_mapped_to_Windows_group
Belirtir bir SQL Serverbir Windows grubu eşlenen giriş.SQL_Server_login_mapped_to_certificate
Belirtir bir SQL Serverbir sertifikayla eşleştirilmiş oturumu.SQL_Server_login_mapped_to_asymmetric_key
Belirtir bir SQL Serverbir asimetrik anahtar eşlenen oturum açma.server_role
Kullanıcı tanımlı sunucu rolü belirtir.
Açıklamalar
Yalnızca geçerli veritabanı olduğunda sunucu kapsamı adresindeki izinleri verilebilir master.
Sunucu izinleri hakkında bilgi de görülebilir sys.server_permissions içinde görüntüleyin ve sunucu sorumluları hakkında bilgiler görülebilir sys.server_principals Katalog görünümü. Sunucu rollerini üyeliği hakkında bilgi-ebilmek var olmak içinde viewd sys.server_role_members Katalog görünümü.
İzinleri hiyerarşi düzeyini bir sunucudur. Bir sunucuda verilebilecek en belirli ve sınırlı izinleri aşağıdaki tabloda listelenmiştir.
Sunucu izni |
Sunucu izni tarafından açık |
---|---|
TOPLU İŞLEMLERİ YÖNETME |
DENETİM SUNUCUSU |
HERHANGİ BİR BAĞLANTIYI DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR KİMLİK BİLGİSİ DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR VERİTABANINI DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR SON NOKTA ALTER |
DENETİM SUNUCUSU |
HERHANGİ BİR OLAY BİLDİRİM DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR OLAY OTURUMU DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR BAĞLANTILI SUNUCU DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR OTURUM AÇMA DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR SUNUCU DENETİM DEĞİŞTİRME |
DENETİM SUNUCUSU |
HERHANGİ BİR SUNUCU ROLÜNÜ DEĞİŞTİRME |
DENETİM SUNUCUSU |
ALTER KAYNAKLARI |
DENETİM SUNUCUSU |
ALTER SERVER STATE |
DENETİM SUNUCUSU |
ALTER AYARLAR |
DENETİM SUNUCUSU |
ALTER TRACE |
DENETİM SUNUCUSU |
SUNUCU KİMLİK DOĞRULAMASI |
DENETİM SUNUCUSU |
SQL BAĞLAN |
DENETİM SUNUCUSU |
DENETİM SUNUCUSU |
DENETİM SUNUCUSU |
HERHANGİ BİR VERİTABANI OLUŞTURMA |
HERHANGİ BİR VERİTABANINI DEĞİŞTİRME |
DDL OLAY BİLDİRİM OLUŞTURMA |
HERHANGİ BİR OLAY BİLDİRİM DEĞİŞTİRME |
SON NOKTA OLUŞTURUN |
HERHANGİ BİR SON NOKTA ALTER |
SUNUCU ROLÜ OLUŞTURMA |
HERHANGİ BİR SUNUCU ROLÜNÜ DEĞİŞTİRME |
IZLEME OLAY BİLDİRİM OLUŞTURMA |
HERHANGİ BİR OLAY BİLDİRİM DEĞİŞTİRME |
DIŞ ERİŞİM DERLEME |
DENETİM SUNUCUSU |
KAPATMA |
DENETİM SUNUCUSU |
GÜVENLİ OLMAYAN DERLEMESİ |
DENETİM SUNUCUSU |
HERHANGİ BİR VERİTABANI GÖRÜNTÜLEMEK |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
DENETİM SUNUCUSU |
VIEW SERVER STATE |
ALTER SERVER STATE |
İzinler
Grantor (veya as seçeneği ile belirtilen anapara) OPTION izni kendisini ya da verilen izni da anlaşılacağı daha yüksek bir izin olması gerekir. Üyeleri sysadminsabit sunucu rolü herhangi bir izni vermek.
Örnekler
A.Oturum açma izni verme
Aşağıdaki örnek CONTROL SERVERizin SQL Servergiriş TerryEminhizer.
USE master;
GRANT CONTROL SERVER TO TerryEminhizer;
GO
USE master;
GRANT CONTROL SERVER TO TerryEminhizer;
GO
B.İznini içeren bir izin verme
Aşağıdaki örnek ALTER ANY EVENT NOTIFICATIONiçin SQL Servergiriş JanethEstevesile başka bir oturum açma izni hakkı.
USE master;
GRANT ALTER ANY EVENT NOTIFICATION TO JanethEsteves WITH GRANT OPTION;
GO
USE master;
GRANT ALTER ANY EVENT NOTIFICATION TO JanethEsteves WITH GRANT OPTION;
GO
C.Bir sunucu rolü için bir izin verme
Aşağıdaki örnek, adlı iki sunucu rolleri oluşturur ITDevAdminve ITDevelopers. Bu hibe ALTER ANY DATABASEizin ITDevAdminkullanıcı tanımlı sunucu rolü dahil WITH GRANTseçeneği böylece ITDevAdminsunucu rolü yeniden ALTER ANY DATABASEizni. Sonra örnek verir ITDeveloperskullanma izni ALTER ANY DATABASEizin ITDevAdminsunucu rolü.
USE master;
CREATE SERVER ROLE ITDevAdmin ;
CREATE SERVER ROLE ITDevelopers ;
GRANT ALTER ANY DATABASE TO ITDevAdmin WITH GRANT OPTION ;
GRANT ALTER ANY DATABASE TO ITDevelopers AS ITDevAdmin ;
GO
USE master;
CREATE SERVER ROLE ITDevAdmin ;
CREATE SERVER ROLE ITDevelopers ;
GRANT ALTER ANY DATABASE TO ITDevAdmin WITH GRANT OPTION ;
GRANT ALTER ANY DATABASE TO ITDevelopers AS ITDevAdmin ;
GO
Ayrıca bkz.
Başvuru
Sunucusu izinlerini (Transact-sql) deny
revoke sunucusu izinlerini (Transact-sql)
sys.fn_builtin_permissionsilişkili (Transact-sql)
sys.fn_my_permissions (Transact-sql)
has_perms_by_name (Transact-sql)
Kavramlar
İzinleri hiyerarşi (veritabanı altyapısı)