적용 대상:SQL Server
Azure SQL 데이터베이스
Azure SQL Managed Instance
전체 텍스트 카탈로그 또는 전체 텍스트 중지 목록에 대한 사용 권한을 부여합니다.
구문
GRANT permission [ ,...n ] ON
FULLTEXT
{
CATALOG :: full-text_catalog_name
|
STOPLIST :: full-text_stoplist_name
}
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
인수
permission
사용 권한의 이름입니다. 보안 개체에 대한 사용 권한의 올바른 매핑에 대해서는 이 항목 뒷부분의 "주의" 섹션에 설명되어 있습니다.
FULLTEXT CATALOG
:풀-text_catalog_name
사용 권한을 부여할 전체 텍스트 카탈로그를 지정합니다. 범위 한정자 :: 가 필요합니다.
FULLTEXT STOPLIST
풀-text_stoplist_name
사용 권한을 부여할 전체 텍스트 중지 목록을 지정합니다. 범위 한정자 :: 가 필요합니다.
database_principal
사용 권한을 부여할 보안 주체를 지정합니다. 다음 중 하나
- 데이터베이스 사용자
- 데이터베이스 역할
- 애플리케이션 역할
- Windows 로그인에 매핑된 데이터베이스 사용자
- Windows 그룹에 매핑된 데이터베이스 사용자
- 인증서에 매핑된 데이터베이스 사용자
- 비대칭 키에 매핑된 데이터베이스 사용자
- 서버 보안 주체에 매핑되지 않은 데이터베이스 사용자
GRANT 옵션
지정된 사용 권한을 다른 보안 주체에게 부여할 수 있는 권한도 이 보안 주체에 제공됨을 나타냅니다.
granting_principal
이 쿼리를 실행하는 보안 주체가 사용 권한을 부여하는 권한을 부여할 수 있는 다른 보안 주체를 지정합니다. 다음 중 하나
- 데이터베이스 사용자
- 데이터베이스 역할
- 애플리케이션 역할
- Windows 로그인에 매핑된 데이터베이스 사용자
- Windows 그룹에 매핑된 데이터베이스 사용자
- 인증서에 매핑된 데이터베이스 사용자
- 비대칭 키에 매핑된 데이터베이스 사용자
- 서버 보안 주체에 매핑되지 않은 데이터베이스 사용자
설명
FULLTEXT CATALOG 권한
전체 텍스트 카탈로그는 사용 권한 계층에서 부모 데이터베이스에 포함된 데이터베이스 수준 보안 개체입니다. 다음 표에는 전체 텍스트 카탈로그에 대해 부여할 수 있는 가장 제한적인 특정 사용 권한이 의미상 이러한 사용 권한을 포함하는 보다 일반적인 사용 권한과 함께 나열되어 있습니다.
| 전체 텍스트 카탈로그 사용 권한 | 전체 텍스트 카탈로그 사용 권한에 포함되는 사용 권한 | 데이터베이스 사용 권한에 포함된 사용 권한 |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| 소유권 획득 | CONTROL | CONTROL |
| ALTER | CONTROL | 모든 FULLTEXT CATALOG 수정 |
| REFERENCES | CONTROL | REFERENCES |
| VIEW 정의(DEFINITION) | CONTROL | VIEW 정의(DEFINITION) |
FULLTEXT STOPLIST 권한
전체 텍스트 중지 목록은 사용 권한 계층에서 부모 데이터베이스에 포함된 데이터베이스 수준 보안 개체입니다. 다음 표에는 전체 텍스트 중지 목록에 대해 부여할 수 있는 가장 제한적인 특정 사용 권한과, 의미상 이러한 사용 권한을 포함하는 보다 일반적인 사용 권한이 함께 나열되어 있습니다.
| 전체 텍스트 중지 목록 사용 권한 | 전체 텍스트 중지 목록 사용 권한에 포함되는 사용 권한 | 데이터베이스 사용 권한에 포함된 사용 권한 |
|---|---|---|
| ALTER | CONTROL | 모든 FULLTEXT CATALOG 수정 |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| 소유권 획득 | CONTROL | CONTROL |
| VIEW 정의(DEFINITION) | CONTROL | VIEW 정의(DEFINITION) |
사용 권한
부여자(또는 AS 옵션으로 지정된 주인)는 OPTION이 포함된 GRANT 권한 자체를 보유하거나, 허가가 부여되는 것을 암시하는 상위 권한을 가져야 합니다.
AS 옵션을 사용하는 경우 다음과 같은 추가 요구 사항이 적용됩니다.
| granting_principal | 필요한 추가 사용 권한 |
|---|---|
| 데이터베이스 사용자 | 사용자에 대한 IMPERSONATE 사용 권한, db_securityadmin 고정 데이터베이스 역할의 멤버 자격, db_owner 고정 데이터베이스 역할의 멤버 자격 또는 sysadmin 고정 서버 역할의 멤버 자격 |
| Windows 로그인에 매핑된 데이터베이스 사용자 | 사용자에 대한 IMPERSONATE 사용 권한, db_securityadmin 고정 데이터베이스 역할의 멤버 자격, db_owner 고정 데이터베이스 역할의 멤버 자격 또는 sysadmin 고정 서버 역할의 멤버 자격 |
| Windows 그룹에 매핑된 데이터베이스 사용자 | Windows 그룹의 멤버 자격, db_securityadmin 고정 데이터베이스 역할의 멤버 자격, db_owner 고정 데이터베이스 역할의 멤버 자격 또는 sysadmin 고정 서버 역할의 멤버 자격 |
| 인증서에 매핑된 데이터베이스 사용자 | db_securityadmin 고정 데이터베이스 역할의 멤버 자격, db_owner 고정 데이터베이스 역할의 멤버 자격 또는 sysadmin 고정 서버 역할의 멤버 자격 |
| 비대칭 키에 매핑된 데이터베이스 사용자 | db_securityadmin 고정 데이터베이스 역할의 멤버 자격, db_owner 고정 데이터베이스 역할의 멤버 자격 또는 sysadmin 고정 서버 역할의 멤버 자격 |
| 서버 보안 주체에 매핑되지 않은 데이터베이스 사용자 | 사용자에 대한 IMPERSONATE 사용 권한, db_securityadmin 고정 데이터베이스 역할의 멤버 자격, db_owner 고정 데이터베이스 역할의 멤버 자격 또는 sysadmin 고정 서버 역할의 멤버 자격 |
| 데이터베이스 역할 | 역할에 대한 ALTER 사용 권한, db_securityadmin 고정 데이터베이스 역할의 멤버 자격, db_owner 고정 데이터베이스 역할의 멤버 자격 또는 sysadmin 고정 서버 역할의 멤버 자격 |
| 애플리케이션 역할 | 역할에 대한 ALTER 사용 권한, db_securityadmin 고정 데이터베이스 역할의 멤버 자격, db_owner 고정 데이터베이스 역할의 멤버 자격 또는 sysadmin 고정 서버 역할의 멤버 자격 |
개체 소유자는 소유하고 있는 개체에 대한 사용 권한을 부여할 수 있습니다. 보안 개체에 대한 CONTROL 사용 권한을 가진 보안 주체는 해당 보안 개체에 대한 사용 권한을 부여할 수 있습니다.
sysadmin 고정 서버 역할의 멤버와 같이 CONTROL SERVER 사용 권한이 부여된 사용자는 서버의 모든 보안 개체에 대한 사용 권한을 부여할 수 있습니다. db_owner 고정 데이터베이스 역할의 멤버와 같이 데이터베이스에 대한 CONTROL 사용 권한이 부여된 사용자는 데이터베이스의 모든 보안 개체에 대한 사용 권한을 부여할 수 있습니다. 스키마에 대한 CONTROL 권한이 부여된 사용자는 스키마 내의 모든 개체에 대한 사용 권한을 부여할 수 있습니다.
예제
A. 전체 텍스트 카탈로그에 사용 권한 부여
다음 예에서는 Ted에게 전체 텍스트 카탈로그 CONTROL에 대한 ProductCatalog 사용 권한을 부여합니다.
GRANT CONTROL
ON FULLTEXT CATALOG :: ProductCatalog
TO Ted ;
B. 중지 목록에 대한 사용 권한 부여
다음 예에서는 Mary에게 전체 텍스트 중지 목록 VIEW DEFINITION에 대한 ProductStoplist 사용 권한을 부여합니다.
GRANT VIEW DEFINITION
ON FULLTEXT STOPLIST :: ProductStoplist
TO Mary ;
참고 항목
CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE FULLTEXT CATALOG (Transact-SQL)
CREATE FULLTEXT STOPLIST (Transact-SQL)
암호화 계층
sys.fn_my_permissions(Transact-SQL)
GRANT (Transact-SQL)
HAS_PERMS_BY_NAME(Transact-SQL)
사용 권한(데이터베이스 엔진)
보안 주체(데이터베이스 엔진)
sys.fn_builtin_permissions(Transact-SQL)
sys.fulltext_catalogs(Transact-SQL)
sys.fulltext_stoplists(Transact-SQL)