Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL Database in Microsoft Fabric
Verleent machtigingen voor een lijst met zoekeigenschappen.
Transact-SQL syntaxis-conventies
Syntax
GRANT permission [ ,...n ] ON
SEARCH PROPERTY LIST :: search_property_list_name
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Is de naam van een machtiging. De geldige toewijzingen van machtigingen voor beveiligbare objecten worden beschreven in de sectie Opmerkingen, verderop in dit onderwerp.
OP SEARCH PROPERTY LIST::search_property_list_name
Hiermee geeft u de lijst met zoekeigenschappen op waarvoor de machtiging wordt verleend. De kwalificatie voor het bereik :: is vereist.
De bestaande lijsten met zoekeigenschappen weergeven
database_principal
Hiermee geeft u de principal aan waaraan de machtiging wordt verleend. De principal kan een van de volgende zijn:
Databasegebruiker
Databaserol
toepassingsrol
databasegebruiker die is toegewezen aan een Windows-aanmelding
databasegebruiker die is toegewezen aan een Windows-groep
databasegebruiker die is toegewezen aan een certificaat
databasegebruiker die is toegewezen aan een asymmetrische sleutel
databasegebruiker die niet is toegewezen aan een server-principal.
GRANT OPTIE
Geeft aan dat de principal ook de mogelijkheid krijgt om de opgegeven machtiging aan andere principals te verlenen.
ZO granting_principal
Hiermee geeft u een principal op waaruit de principal die deze query uitvoert, het recht heeft om de machtiging te verlenen. De principal kan een van de volgende zijn:
Databasegebruiker
Databaserol
toepassingsrol
databasegebruiker die is toegewezen aan een Windows-aanmelding
databasegebruiker die is toegewezen aan een Windows-groep
databasegebruiker die is toegewezen aan een certificaat
databasegebruiker die is toegewezen aan een asymmetrische sleutel
databasegebruiker die niet is toegewezen aan een server-principal.
Remarks
SEARCH PROPERTY LIST toestemmingen
Een lijst met zoekeigenschappen is een beveiligbaar databaseniveau dat is opgenomen in de database die bovenliggend is in de machtigingshiërarchie. De meest specifieke en beperkte machtigingen die kunnen worden verleend voor een lijst met zoekeigenschappen, worden weergegeven in de volgende tabel, samen met de meer algemene machtigingen die ze bevatten door implicatie.
| Machtiging voor lijst met eigenschappen zoeken | Impliciet op machtiging voor lijst met zoekeigenschappen | Impliciet door databasemachtiging |
|---|---|---|
| ALTER | CONTROL | WIJZIG EEN FULLTEXT CATALOG |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| EIGENAAR | CONTROL | CONTROL |
| VIEW DEFINITIE | CONTROL | VIEW DEFINITIE |
Permissions
De verstrekker (of de opdrachtgever die met de AS-optie is gespecificeerd) moet ofwel de toestemming zelf met GRANT OPTION hebben, of een hogere toestemming die impliceert dat de toestemming wordt verleend.
Als u de AS-optie gebruikt, zijn de volgende aanvullende vereisten van toepassing.
| ZO granting_principal | Aanvullende machtiging vereist |
|---|---|
| Databasegebruiker | IMITATIE-machtiging voor de gebruiker, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverfunctie sysadmin. |
| Databasegebruiker die is toegewezen aan een Windows-aanmelding | IMITATIE-machtiging voor de gebruiker, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverfunctie sysadmin. |
| Databasegebruiker die is toegewezen aan een Windows-groep | Lidmaatschap van de Windows-groep, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin. |
| Databasegebruiker die is toegewezen aan een certificaat | Lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin. |
| Databasegebruiker die is toegewezen aan een asymmetrische sleutel | Lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin. |
| Databasegebruiker die niet is toegewezen aan een server-principal | IMITATIE-machtiging voor de gebruiker, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverfunctie sysadmin. |
| Databaserol | ALTER-machtiging voor de rol, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin. |
| Toepassingsrol | ALTER-machtiging voor de rol, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol of lidmaatschap van de vaste serverrol sysadmin. |
Objecteigenaren kunnen machtigingen verlenen voor de objecten die ze bezitten. Principals met CONTROL-machtigingen voor een beveiligbaar apparaat kunnen machtigingen verlenen voor die beveiligbare.
Grantees van de machtiging CONTROL SERVER, zoals leden van de vaste serverfunctie sysadmin, kunnen elke machtiging verlenen voor elk beveiligbaar apparaat op de server. Grantees van CONTROL-machtigingen voor een database, zoals leden van de db_owner vaste databaserol, kunnen elke machtiging verlenen voor elke beveiligbare database in de database. Houders van CONTROL-toestemming op een schema kunnen elke toestemming geven op elk object binnen het schema.
Examples
Machtigingen verlenen aan een lijst met zoekeigenschappen
In het volgende voorbeeld verleent Mary u de VIEW DEFINITION machtiging voor de lijst DocumentTablePropertyListmet zoekeigenschappen.
GRANT VIEW DEFINITION
ON SEARCH PROPERTY LIST :: DocumentTablePropertyList
TO Mary ;
Zie ook
CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE SEARCH PROPERTY LIST (Transact-SQL)
DENY Zoekrechten voor eigendomslijsten (Transact-SQL)
Versleutelingshiërarchie
sys.fn_my_permissions (Transact-SQL)
GRANT (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
Principals (Databasemotor)
REVOKE Zoekrechten voor eigendomslijsten (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)
Documenteigenschappen zoeken met lijsten met zoekeigenschappen