Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL ServerAzure SQL Managed Instance
Verleent rechten op een Service Broker-contract, berichttype, remote binding, route of service.
Transact-SQL syntaxis-conventies
Syntax
GRANT permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Specificeert een toestemming die kan worden verleend op een Service Broker securable. Hieronder.
CONTRACT
::contract_name
Specificeert het contract waarop de toestemming wordt verleend. De kwalificatie voor het bereik ::is vereist.
MESSAGE TYPE
::message_type_name
Specificeert het berichttype waarop de toestemming wordt verleend. De kwalificatie voor het bereik ::is vereist.
REMOTE SERVICE BINDING
::remote_binding_name
Specificeert de binding voor de externe service waarop de toestemming wordt verleend. De kwalificatie voor het bereik ::is vereist.
ROUTE
::route_name
Specificeert de route waarop de toestemming wordt verleend. De kwalificatie voor het bereik ::is vereist.
SERVICE
::service_name
Specificeert de dienst waarvoor de toestemming wordt verleend. De kwalificatie voor het bereik ::is vereist.
database_principal
Hiermee geeft u de principal aan waaraan de machtiging wordt verleend. Een van de volgende:
databasegebruiker
Databaserol
toepassingsrol
databasegebruiker die is toegewezen aan een Windows-aanmelding
databasegebruiker die is toegewezen aan een Windows-groep
databasegebruiker die is toegewezen aan een certificaat
databasegebruiker die is toegewezen aan een asymmetrische sleutel
databasegebruiker die niet is toegewezen aan een server-principal.
GRANT OPTIE
Geeft aan dat de principal ook de bevoegdheid krijgt om de gespecificeerde toestemming aan andere principals te geven.
granting_principal
Hiermee geeft u een principal op waaruit de principal die deze query uitvoert, het recht heeft om de machtiging te verlenen. Een van de volgende:
databasegebruiker
Databaserol
toepassingsrol
databasegebruiker die is toegewezen aan een Windows-aanmelding
databasegebruiker die is toegewezen aan een Windows-groep
databasegebruiker die is toegewezen aan een certificaat
databasegebruiker die is toegewezen aan een asymmetrische sleutel
databasegebruiker die niet is toegewezen aan een server-principal.
Remarks
Service Broker Contracten
Een Service Broker-contract is een databaseniveau securable die wordt opgenomen in de database die de ouder is in de permissiehiërarchie. De meest specifieke en beperkte toestemmingen die kunnen worden verleend op een Service Broker-contract staan hieronder vermeld, samen met de meer algemene toestemmingen die deze bij implicatie omvatten.
| Toestemming voor het contract van Service Broker | Impliciet door contract toestemming van Service Broker | Impliciet door databasemachtiging |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| EIGENAARSCHAP NEMEN | CONTROL | CONTROL |
| ALTER | CONTROL | WIJZIG EEN CONTRACT |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITIE | CONTROL | VIEW DEFINITIE |
Berichttypes van dienstmakelaars
Een Service Broker-berichttype is een databaseniveau beveiligbaar bericht dat wordt opgenomen in de database die zijn ouder is in de permissiehiërarchie. De meest specifieke en beperkte rechten die kunnen worden verleend op een Service Broker-berichttype worden hieronder vermeld, samen met de meer algemene rechten die deze bij implicatie omvatten.
| Service Broker berichttype toestemming | Impliciet door Service Broker berichttype-toestemming | Impliciet door databasemachtiging |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| EIGENAARSCHAP NEMEN | CONTROL | CONTROL |
| ALTER | CONTROL | WIJZIG EEN MESSAGE TYPE |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITIE | CONTROL | VIEW DEFINITIE |
Service Broker Remote Service Bindings
Een Service Broker remote service binding is een databaseniveau securable die wordt opgenomen door de database die de ouder is in de permissiehiërarchie. De meest specifieke en beperkte toestemmingen die kunnen worden verleend op een Service Broker remote service binding worden hieronder vermeld, samen met de meer algemene toestemmingen die deze impliciet omvatten.
| Service Broker externe servicebindingsvergunning | Impliciet door Service Broker remote service bindende toestemming | Impliciet door databasemachtiging |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| EIGENAARSCHAP NEMEN | CONTROL | CONTROL |
| ALTER | CONTROL | WIJZIG EEN REMOTE SERVICE BINDING |
| VIEW DEFINITIE | CONTROL | VIEW DEFINITIE |
Service Broker-routes
Een Service Broker-route is een databaseniveau securable route die wordt opgenomen in de database die de ouder is in de permissiehiërarchie. De meest specifieke en beperkte toestemmingen die op een Service Broker-route kunnen worden verleend, worden hieronder vermeld, samen met de meer algemene toestemmingen die deze bij implicatie omvatten.
| Service Broker-routevergunning | Impliciet door de route-toestemming van Service Broker | Impliciet door databasemachtiging |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| EIGENAARSCHAP NEMEN | CONTROL | CONTROL |
| ALTER | CONTROL | WIJZIG EEN ROUTE |
| VIEW DEFINITIE | CONTROL | VIEW DEFINITIE |
Service Broker Services
Een Service Broker-dienst is een databaseniveau securable die wordt opgenomen in de database die zijn ouder is in de permissiehiërarchie. De meest specifieke en beperkte rechten die op een Service Broker-dienst kunnen worden verleend, worden hieronder vermeld, samen met de meer algemene toestemmingen die deze bij implicatie omvatten.
| Service Broker service-toestemming | Impliciet door Service Broker dienstvergunning | Impliciet door databasemachtiging |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| EIGENAARSCHAP NEMEN | CONTROL | CONTROL |
| SEND | CONTROL | CONTROL |
| ALTER | CONTROL | WIJZIG EEN SERVICE |
| VIEW DEFINITIE | CONTROL | VIEW DEFINITIE |
Permissions
De verstrekker (of de opdrachtgever die met de AS-optie is gespecificeerd) moet ofwel de toestemming zelf met GRANT OPTION hebben, of een hogere toestemming die impliceert dat de toestemming wordt verleend.
Als u de AS-optie gebruikt, zijn deze aanvullende vereisten van toepassing.
| ZO granting_principal | Extra toestemming vereist |
|---|---|
| Databasegebruiker | IMITEER van de gebruiker van de toestemming, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol, of lidmaatschap van de sysadmin-vaste serverrol. |
| Databasegebruiker die is toegewezen aan een Windows-aanmelding | IMITEER van de gebruiker van de toestemming, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol, of lidmaatschap van de sysadmin-vaste serverrol. |
| Databasegebruiker die is toegewezen aan een Windows-groep | Lidmaatschap van de Windows-groep, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol, of lidmaatschap van de sysadmin vaste serverrol. |
| Databasegebruiker die is toegewezen aan een certificaat | Lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol, of lidmaatschap van de sysadmin vaste serverrol. |
| Databasegebruiker die is toegewezen aan een asymmetrische sleutel | Lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol, of lidmaatschap van de sysadmin vaste serverrol. |
| Databasegebruiker niet toegewezen aan een serverprincipal | IMITEER van de gebruiker van de toestemming, lidmaatschap van de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol, of lidmaatschap van de sysadmin-vaste serverrol. |
| Databaserol | ALTER-toestemming voor de rol, lidmaatschap in de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol, of lidmaatschap van de sysadmin vaste serverrol. |
| Toepassingsrol | ALTER-toestemming voor de rol, lidmaatschap in de db_securityadmin vaste databaserol, lidmaatschap van de db_owner vaste databaserol, of lidmaatschap van de sysadmin vaste serverrol. |
Objecteigenaren kunnen machtigingen verlenen voor de objecten die ze bezitten. Principals met CONTROL-machtigingen voor een beveiligbaar apparaat kunnen machtigingen verlenen voor die beveiligbare.
Grantees van de machtiging CONTROL SERVER, zoals leden van de vaste serverfunctie sysadmin , kunnen elke machtiging verlenen voor elk beveiligbaar apparaat op de server. Grantees van control-machtigingen voor een database, zoals leden van de db_owner vaste databaserol, kunnen elke machtiging verlenen voor elke beveiligbare database in de database. Houders van CONTROL-toestemming op een schema kunnen elke toestemming geven op elk object binnen het schema.
Zie ook
SQL Server Service Broker
GRANT (Transact-SQL)
Toestemmingen (Database Engine)
Principals (Database Engine)