本主題描述如何使用 SQL Server Management Studio 或 Transact-SQL,將許可權授與 SQL Server 2014 中的主體。
本主題內容
開始之前:
若要使用下列方法將許可權授與主體:
開始之前
限制與制約
請考慮下列可讓管理許可權更容易的最佳做法。
將權限給予角色,而不是個別登入或使用者。 當某個個人被另一個人取代時,請從角色中移除離職的個別人員,並將新個人新增至角色。 與角色相關聯的許多許可權將會自動提供給新的個人使用。 如果組織中的一些人需要相同的許可權,將他們指派到該角色即可授予他們相同的許可權。
將類似的安全性實體(數據表、檢視表和程式)設定為架構所擁有,然後將許可權授與架構。 例如,薪資架構可能會擁有數個數據表、檢視和預存程式。 藉由授與架構的存取權,即可同時授與執行薪資函式的所有必要許可權。 如需可授與哪些安全性實體許可權的詳細資訊,請參閱 安全性實體。
安全
權限
授權方(或透過 AS 選項指定的委託人)必須擁有 GRANT OPTION 的權限本身, 或擁有表示授與權限的更高級權限。 系統管理員固定伺服器角色的成員可以授與任何許可權。
使用 SQL Server Management Studio
將許可權授與主體
在 [物件總管] 中,展開資料庫,其中包含您要授與許可權的物件。
備註
這些步驟特別處理將許可權授與預存程式,但您可以使用類似的步驟,將許可權新增至數據表、檢視、函式和元件,以及其他安全性實體。 如需詳細資訊,請參閱 GRANT (Transact-SQL)
展開 [可程式性 ] 資料夾。
展開 預存程式 資料夾。
以滑鼠右鍵按下預存程式,然後選取 [ 屬性]。
在 [預存程序屬性 -stored_procedure_name] 對話框的 [選取頁面] 底下,選取 [許可權]。 使用此頁面將使用者或角色新增至預存程式,並指定這些使用者或角色擁有的許可權。
完成後,請按一下 [確定] 。
使用 Transact-SQL
授權給負責人
在物件總管中,連線到資料庫引擎實例。
在標準列上,按一下 [新增查詢] 。
複製下列範例並將其貼到查詢視窗中,然後按一下 [執行] 。
-- Grants EXECUTE permission on stored procedure HumanResources.uspUpdateEmployeeHireInfo to an application role called Recruiting11. USE AdventureWorks2012; GO GRANT EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo TO Recruiting11; GO
如需詳細資訊,請參閱 GRANT (Transact-SQL) 和 GRANT 物件許可權 (Transact-SQL)。