GRANT Permissões de Base de Dados (Transact-SQL)

Aplica-se a:SQL ServerBase de Dados SQL do AzureInstância Gerida do Azure SQLAzure Synapse AnalyticsSistema de Plataforma de Análise (PDW)Ponto de Extremidade de Análise SQL no Microsoft FabricArmazém no Microsoft FabricBase de Dados SQL no Microsoft Fabric

Concede permissões em um banco de dados no SQL Server.

Transact-SQL convenções de sintaxe

Syntax


GRANT <permission> [ ,...n ]
    TO <database_principal> [ ,...n ] [ WITH GRANT OPTION ]
    [ AS <database_principal> ]

<permission>::=
permission | ALL [ PRIVILEGES ]

<database_principal> ::=
    Database_user
  | Database_role
  | Application_role
  | Database_user_mapped_to_Windows_User
  | Database_user_mapped_to_Windows_Group
  | Database_user_mapped_to_certificate
  | Database_user_mapped_to_asymmetric_key
  | Database_user_with_no_login

Arguments

permissão Especifica uma permissão que pode ser concedida em um banco de dados. Para obter uma lista das permissões, consulte a seção Comentários mais adiante neste tópico.

ALL Esta opção não concede todas as permissões possíveis. Conceder TODOS é equivalente a conceder as seguintes permissões: BACKUP, LOG, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE, , e CREATE VIEW. BACKUPDATABASE

PRIVILÉGIOS Incluídos para conformidade com ANSI-92. Não altera o comportamento da ALL.

COM GRANT OPÇÃO Indica que o principal também terá a capacidade de conceder a permissão especificada a outros principais.

AS <database_principal> Especifica uma entidade da qual a entidade de segurança que executa esta consulta deriva seu direito de conceder a permissão.

Database_user Especifica um usuário de banco de dados.

Database_role Especifica uma função de banco de dados.

Application_roleAplica-se a: SQL Server 2008 (10.0.x) e posterior, Banco de dados SQL

Especifica uma função de aplicativo.

Database_user_mapped_to_Windows_UserAplica-se a: SQL Server 2008 (10.0.x) e posterior

Especifica um usuário de banco de dados mapeado para um usuário do Windows.

Database_user_mapped_to_Windows_GroupAplica-se a: SQL Server 2008 (10.0.x) e posterior

Especifica um usuário de banco de dados mapeado para um grupo do Windows.

Database_user_mapped_to_certificateAplica-se a: SQL Server 2008 (10.0.x) e posterior

Especifica um usuário de banco de dados mapeado para um certificado.

Database_user_mapped_to_asymmetric_keyAplica-se a: SQL Server 2008 (10.0.x) e posterior

Especifica um usuário de banco de dados mapeado para uma chave assimétrica.

Database_user_with_no_login Especifica um usuário de banco de dados sem entidade de segurança correspondente no nível do servidor.

Remarks

Important

Uma combinação de permissões ALTER e REFERENCE em alguns casos pode permitir que o beneficiário visualize dados ou execute funções não autorizadas. Por exemplo: Um usuário com permissão ALTER em uma tabela e permissão REFERENCE em uma função pode criar uma coluna computada sobre uma função e executá-la. Nesse caso, o usuário também deve ter a permissão SELECT na coluna computada.

Um banco de dados é um protegível contido pelo servidor que é seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas em um banco de dados estão listadas na tabela a seguir, juntamente com as permissões mais gerais que as incluem por implicação.

Permissão de base de dados Implícito pela permissão do banco de dados Implícito pela permissão do servidor
ADMINISTRAÇÃO DATABASE DE OPERAÇÕES A GRANEL
Aplica-se a: Banco de dados SQL.		 CONTROL SERVIDOR DE CONTROLO
ALTER CONTROL ALTER QUALQUER DATABASE
ALTER QUALQUER APPLICATION ROLE ALTER SERVIDOR DE CONTROLO
ALTER QUALQUER ASSEMBLY ALTER SERVIDOR DE CONTROLO
ALTER QUALQUER ASYMMETRIC KEY ALTER SERVIDOR DE CONTROLO
ALTER QUALQUER CERTIFICATE ALTER SERVIDOR DE CONTROLO
ALTER QUALQUER COLUMN ENCRYPTION KEY ALTER SERVIDOR DE CONTROLO
ALTERAR QUALQUER COLUMN MASTER KEY DEFINIÇÃO ALTER SERVIDOR DE CONTROLO
ALTER QUALQUER CONTRACT ALTER SERVIDOR DE CONTROLO
ALTERAR QUALQUER DATABASE AUDITORIA ALTER ALTER QUALQUER SERVER AUDIT
ALTERAR QUALQUER DATABASE DDL TRIGGER ALTER SERVIDOR DE CONTROLO
ALTERAR QUALQUER DATABASEEVENT NOTIFICATION ALTER ALTER QUALQUER EVENT NOTIFICATION
ALTERAR QUALQUER DATABASEEVENT SESSION
Aplica-se a: Banco de dados SQL.		 ALTER ALTER QUALQUER EVENT SESSION
ALTER QUALQUER DATABASE SCOPED CONFIGURATION
Aplica-se a: SQL Server 2016 (13.x) e posterior, Banco de dados SQL.		 CONTROL SERVIDOR DE CONTROLO
ALTERAR QUALQUER ESPAÇO DE DADOS ALTER SERVIDOR DE CONTROLO
ALTER QUALQUER EXTERNAL DATA SOURCE ALTER SERVIDOR DE CONTROLO
ALTER QUALQUER EXTERNAL FILE FORMAT ALTER SERVIDOR DE CONTROLO
ALTER QUALQUER EXTERNAL LIBRARY
Aplica-se a: SQL Server 2017 (14.x).		 CONTROL SERVIDOR DE CONTROLO
ALTER QUALQUER FULLTEXT CATALOG ALTER SERVIDOR DE CONTROLO
ALTERE QUALQUER MÁSCARA CONTROL SERVIDOR DE CONTROLO
ALTER QUALQUER MESSAGE TYPE ALTER SERVIDOR DE CONTROLO
ALTER QUALQUER REMOTE SERVICE BINDING ALTER SERVIDOR DE CONTROLO
ALTER QUALQUER ROLE ALTER SERVIDOR DE CONTROLO
ALTER QUALQUER ROUTE ALTER SERVIDOR DE CONTROLO
ALTER QUALQUER SCHEMA ALTER SERVIDOR DE CONTROLO
ALTER QUALQUER SECURITY POLICY
Aplica-se a: Banco de Dados SQL do Azure.		 CONTROL SERVIDOR DE CONTROLO
ALTER QUALQUER SENSITIVITY CLASSIFICATION
Aplica-se a: SQL Server (SQL Server 2019 e posterior), Banco de Dados SQL do Azure.		 CONTROL SERVIDOR DE CONTROLO
ALTER QUALQUER SERVICE ALTER SERVIDOR DE CONTROLO
ALTER QUALQUER SYMMETRIC KEY ALTER SERVIDOR DE CONTROLO
ALTER QUALQUER USER ALTER SERVIDOR DE CONTROLO
AUTHENTICATE CONTROL AUTENTICAR SERVIDOR
BACKUP DATABASE CONTROL SERVIDOR DE CONTROLO
BACKUP LOG CONTROL SERVIDOR DE CONTROLO
CHECKPOINT CONTROL SERVIDOR DE CONTROLO
CONNECT REPLICAÇÃO CONNECT SERVIDOR DE CONTROLO
REPLICAÇÃO CONNECT CONTROL SERVIDOR DE CONTROLO
CONTROL CONTROL SERVIDOR DE CONTROLO
CREATE AGGREGATE ALTER SERVIDOR DE CONTROLO
CRIAR QUALQUER EXTERNAL LIBRARY
Aplica-se a: SQL Server 2017 (14.x).		 CONTROL SERVIDOR DE CONTROLO
CREATE ASSEMBLY ALTER QUALQUER ASSEMBLY SERVIDOR DE CONTROLO
CREATE ASYMMETRIC KEY ALTER QUALQUER ASYMMETRIC KEY SERVIDOR DE CONTROLO
CREATE CERTIFICATE ALTER QUALQUER CERTIFICATE SERVIDOR DE CONTROLO
CREATE CONTRACT ALTER QUALQUER CONTRACT SERVIDOR DE CONTROLO
CREATE DATABASE CONTROL CRIAR QUALQUER DATABASE
CREATE DATABASE DDL EVENT NOTIFICATION ALTERAR QUALQUER DATABASEEVENT NOTIFICATION CRIAR DDL EVENT NOTIFICATION
CREATE DEFAULT ALTER SERVIDOR DE CONTROLO
CREATE FULLTEXT CATALOG ALTER QUALQUER FULLTEXT CATALOG SERVIDOR DE CONTROLO
CREATE FUNCTION ALTER SERVIDOR DE CONTROLO
CREATE MESSAGE TYPE ALTER QUALQUER MESSAGE TYPE SERVIDOR DE CONTROLO
CREATE PROCEDURE ALTER SERVIDOR DE CONTROLO
CREATE QUEUE ALTER SERVIDOR DE CONTROLO
CREATE REMOTE SERVICE BINDING ALTER QUALQUER REMOTE SERVICE BINDING SERVIDOR DE CONTROLO
CREATE ROLE ALTER QUALQUER ROLE SERVIDOR DE CONTROLO
CREATE ROUTE ALTER QUALQUER ROUTE SERVIDOR DE CONTROLO
CREATE RULE ALTER SERVIDOR DE CONTROLO
CREATE SCHEMA ALTER QUALQUER SCHEMA SERVIDOR DE CONTROLO
CREATE SERVICE ALTER QUALQUER SERVICE SERVIDOR DE CONTROLO
CREATE SYMMETRIC KEY ALTER QUALQUER SYMMETRIC KEY SERVIDOR DE CONTROLO
CREATE SYNONYM ALTER SERVIDOR DE CONTROLO
CREATE TABLE ALTER SERVIDOR DE CONTROLO
CREATE TYPE ALTER SERVIDOR DE CONTROLO
CREATE VIEW ALTER SERVIDOR DE CONTROLO
CREATE XML SCHEMA COLLECTION ALTER SERVIDOR DE CONTROLO
DELETE CONTROL SERVIDOR DE CONTROLO
EXECUTE CONTROL SERVIDOR DE CONTROLO
EXECUTAR QUALQUER EXTERNO ENDPOINT
Aplica-se a: Banco de Dados SQL do Azure.		 CONTROL SERVIDOR DE CONTROLO
EXECUTE QUALQUER SCRIPT EXTERNO
Aplica-se a: SQL Server 2016 (13.x).		 CONTROL SERVIDOR DE CONTROLO
EXECUTAR SCRIPT EXTERNO
Aplica-se ao: SQL Server 2019 (15.x).		 EXECUTE QUALQUER SCRIPT EXTERNO SERVIDOR DE CONTROLO
INSERT CONTROL SERVIDOR DE CONTROLO
KILL DATABASE CONNECTION
Aplica-se a: Banco de Dados SQL do Azure.		 CONTROL ALTERAR QUALQUER LIGAÇÃO
REFERENCES CONTROL SERVIDOR DE CONTROLO
SELECT CONTROL SERVIDOR DE CONTROLO
SHOWPLAN CONTROL ALTERAR RASTREAMENTO
SUBSCREVER NOTIFICAÇÕES DE CONSULTA CONTROL SERVIDOR DE CONTROLO
ASSUMIR A RESPONSABILIDADE CONTROL SERVIDOR DE CONTROLO
UNMASK CONTROL SERVIDOR DE CONTROLO
UPDATE CONTROL SERVIDOR DE CONTROLO
VIEW QUALQUER COLUMN ENCRYPTION KEY DEFINIÇÃO CONTROL VIEW QUALQUER DEFINIÇÃO
VIEW QUALQUER COLUMN MASTER KEY DEFINIÇÃO CONTROL VIEW QUALQUER DEFINIÇÃO
VIEW DATABASE ESTADO CONTROL VIEW ESTADO DO SERVIDOR
VIEW DEFINIÇÃO CONTROL VIEW QUALQUER DEFINIÇÃO

Permissions

O concedente (ou o principal especificado com a opção AS) deve ter ou a permissão em si com GRANT OPTION, ou uma permissão superior que implique a permissão concedida.

Se você estiver usando a opção AS, os seguintes requisitos adicionais se aplicam.

COMO granting_principal Permissão adicional necessária
Utilizador da base de dados Representar permissão no usuário, associação à função de banco de dados fixa db_securityadmin, associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin.
Usuário do banco de dados mapeado para um login do Windows Representar permissão no usuário, associação à função de banco de dados fixa db_securityadmin, associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin.
Usuário de banco de dados mapeado para um Grupo do Windows Associação ao grupo Windows, associação à função de banco de dados fixa db_securityadmin, associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin.
Usuário do banco de dados mapeado para um certificado Associação à função de banco de dados fixa db_securityadmin, associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin.
Usuário do banco de dados mapeado para uma chave assimétrica Associação à função de banco de dados fixa db_securityadmin, associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin.
Usuário de banco de dados não mapeado para nenhuma entidade de servidor Representar permissão no usuário, associação à função de banco de dados fixa db_securityadmin, associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin.
Função de banco de dados Permissão ALTER na função, associação à função de banco de dados fixa db_securityadmin, associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin.
Função da aplicação Permissão ALTER na função, associação à função de banco de dados fixa db_securityadmin, associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin.

Os proprietários de objetos podem conceder permissões sobre os objetos que possuem. As entidades que têm permissão CONTROL em um protegível podem conceder permissão sobre esse protegível.

Os beneficiários da permissão CONTROL SERVER, como membros da função de servidor fixa sysadmin, podem conceder qualquer permissão em qualquer protegível no servidor.

Examples

A. Concedendo permissão para criar tabelas

O exemplo a seguir concede CREATE TABLE permissão no AdventureWorks banco de dados ao usuário MelanieK.

USE AdventureWorks;
GRANT CREATE TABLE TO MelanieK;
GO

B. Concedendo permissão SHOWPLAN a uma função de aplicativo

O exemplo a seguir concede SHOWPLAN permissão no banco de dados para a AdventureWorks2025 função AuditMonitorde aplicativo.

Aplica-se a: SQL Server 2008 (10.0.x) e posterior, Banco de dados SQL

USE AdventureWorks2022;
GRANT SHOWPLAN TO AuditMonitor;
GO

C. Conceder CREATE VIEW com GRANT OPÇÃO

O exemplo a seguir concede CREATE VIEW permissão no banco de dados ao usuário AdventureWorks2025 com o direito de conceder CarmineEs a outras entidades.CREATE VIEW

USE AdventureWorks2022;
GRANT CREATE VIEW TO CarmineEs WITH GRANT OPTION;
GO

D. Concedendo permissão CONTROL a um usuário de banco de dados

O exemplo a CONTROL seguir concede AdventureWorks2025 permissão no banco de dados ao usuário Sarahdo banco de dados. O usuário deve existir no banco de dados e o contexto deve ser definido como o banco de dados.

USE AdventureWorks2022;
GRANT CONTROL ON DATABASE::AdventureWorks2022 TO Sarah;
GO

Ver também

  • Last updated on