Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceBase de dados SQL no Microsoft Fabric
Concede permissões em um assembly.
Transact-SQL convenções de sintaxe
Syntax
GRANT { permission [ ,...n ] } ON ASSEMBLY :: assembly_name
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Especifica uma permissão que pode ser concedida em um assembly. Listado abaixo.
EM MONTAGEM ::assembly_name
Especifica o assembly no qual a permissão está sendo concedida. O qualificador de escopo "::" é obrigatório.
database_principal
Especifica a entidade de segurança à qual a permissão está sendo concedida. Um dos seguintes:
- Utilizador da base de dados
- Função na base de dados
- Função do aplicativo
- usuário do banco de dados mapeado para um login do Windows
- usuário do banco de dados mapeado para um grupo do Windows
- Usuário do banco de dados mapeado para um certificado
- usuário do banco de dados mapeado para uma chave assimétrica
- Usuário do banco de dados não mapeado para uma entidade de servidor.
OPÇÃO DE CONCESSÃO
Indica que a entidade de segurança também terá a capacidade de conceder a permissão especificada a outras entidades de segurança.
COMO granting_principal
Especifica uma entidade da qual a entidade que executa esta consulta deriva seu direito de conceder a permissão. Um dos seguintes:
- Utilizador da base de dados
- Função na base de dados
- Função do aplicativo
- usuário do banco de dados mapeado para um login do Windows
- usuário do banco de dados mapeado para um grupo do Windows
- Usuário do banco de dados mapeado para um certificado
- usuário do banco de dados mapeado para uma chave assimétrica
- Usuário do banco de dados não mapeado para uma entidade de servidor.
Remarks
Um assembly é um protegível no nível de banco de dados contido pelo banco de dados que é seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas em um assembly estão listadas abaixo, juntamente com as permissões mais gerais que as incluem por implicação.
| Permissão para a assembleia | Implícito pela permissão de montagem | Implícito pela permissão do banco de dados |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ASSUMIR A RESPONSABILIDADE | CONTROL | CONTROL |
| ALTER | CONTROL | ALTERAR QUALQUER MONTAGEM |
| REFERENCES | CONTROL | REFERENCES |
| VER DEFINIÇÃO | CONTROL | VER DEFINIÇÃO |
Permissions
O concedente (ou o principal especificado com a opção AS) deve ter a própria permissão com GRANT OPTION, ou uma permissão superior que implique a permissão sendo concedida.
Se utilizar a opção AS, aplicam-se estes requisitos adicionais.
| COMO granting_principal | Permissão adicional necessária |
|---|---|
| Utilizador da base de dados | Representar permissão no usuário, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Usuário do banco de dados mapeado para um login do Windows | Representar permissão no usuário, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Usuário de banco de dados mapeado para um grupo do Windows | Associação ao grupo Windows, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Usuário do banco de dados mapeado para um certificado | Associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Usuário do banco de dados mapeado para uma chave assimétrica | Associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Usuário de banco de dados não mapeado para nenhuma entidade de servidor | Representar permissão no usuário, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Função de banco de dados | Permissão ALTER na função, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Função da aplicação | Permissão ALTER na função, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
Os proprietários de objetos podem conceder permissões sobre os objetos que possuem. Entidades com permissão CONTROL em um protegível podem conceder permissão sobre esse protegível.
Os beneficiários da permissão CONTROL SERVER, como membros da função de servidor fixa sysadmin , podem conceder qualquer permissão em qualquer protegível no servidor. Os beneficiários da permissão CONTROL em um banco de dados, como membros da função de banco de dados fixa db_owner , podem conceder qualquer permissão em qualquer protegível no banco de dados. Os beneficiários da permissão CONTROL em um esquema podem conceder qualquer permissão em qualquer objeto dentro do esquema.
Ver também
SUBVENÇÃO (Transact-SQL)
Permissões (Motor de Base de Dados)
Principais (Motor de Base de Dados)
CRIAR CERTIFICADO (Transact-SQL)
CRIAR CHAVE ASSIMÉTRICA (Transact-SQL)
CRIAR FUNÇÃO DE APLICATIVO (Transact-SQL)
Hierarquia de criptografia