Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL-databas i Microsoft Fabric
Beviljar behörigheter i en sökegenskapslista.
Transact-SQL syntaxkonventioner
Syntax
GRANT permission [ ,...n ] ON
SEARCH PROPERTY LIST :: search_property_list_name
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Är namnet på en behörighet. Giltiga mappningar av behörigheter till skyddsbara filer beskrivs i avsnittet "Anmärkningar" senare i det här avsnittet.
PÅ SEARCH PROPERTY LIST::search_property_list_name
Anger den sökegenskapslista där behörigheten beviljas. Omfångskvalificeraren :: krävs.
Så här visar du de befintliga sökegenskapslistorna
database_principal
Anger det huvudnamn som behörigheten beviljas till. Huvudkontot kan vara något av följande:
Databasanvändare
Databasroll
applikationsroll
databasanvändare mappad till en Windows-inloggning
databasanvändare mappad till en Windows-grupp
databasanvändare mappad till ett certifikat
databasanvändare mappad till en asymmetrisk nyckel
databasanvändaren har inte mappats till ett serverhuvudnamn.
GRANT OPTION
Anger att huvudkontot också kommer att ges möjlighet att bevilja den angivna behörigheten till andra huvudnamn.
SOM granting_principal
Anger ett huvudnamn från vilket huvudnamnet som kör den här frågan härleder sin rätt att bevilja behörigheten. Huvudkontot kan vara något av följande:
Databasanvändare
Databasroll
applikationsroll
databasanvändare mappad till en Windows-inloggning
databasanvändare mappad till en Windows-grupp
databasanvändare mappad till ett certifikat
databasanvändare mappad till en asymmetrisk nyckel
databasanvändaren har inte mappats till ett serverhuvudnamn.
Remarks
SEARCH PROPERTY LIST behörigheter
En sökegenskapslista är en databasnivå som kan säkras av databasen som är dess överordnade i behörighetshierarkin. De mest specifika och begränsade behörigheter som kan beviljas i en sökegenskapslista visas i följande tabell, tillsammans med de mer allmänna behörigheter som omfattar dem underförstått.
| Behörighet för sökegenskapslista | Underförstådd av behörighet för sökegenskapslista | Underförstådd av databasbehörighet |
|---|---|---|
| ALTER | CONTROL | ÄNDRA NÅGON FULLTEXT CATALOG |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| TA ÄGARSKAP | CONTROL | CONTROL |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permissions
Givaren (eller huvudpersonen som anges med AS-optionen) måste antingen ha själva tillståndet med GRANT OPTION, eller ett högre tillstånd som innebär att tillståndet beviljas.
Om du använder AS-alternativet gäller följande ytterligare krav.
| SOM granting_principal | Ytterligare behörighet krävs |
|---|---|
| Databasanvändare | PERSONIFIERA behörighet för användaren, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin. |
| Databasanvändare mappad till en Windows-inloggning | PERSONIFIERA behörighet för användaren, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin. |
| Databasanvändare mappad till en Windows-grupp | Medlemskap i Windows-gruppen, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin. |
| Databasanvändare mappad till ett certifikat | Medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin. |
| Databasanvändare mappad till en asymmetrisk nyckel | Medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin. |
| Databasanvändaren har inte mappats till något serverhuvudnamn | PERSONIFIERA behörighet för användaren, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin. |
| Databasroll | ALTER-behörighet för rollen, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin. |
| Applikationsroll | ALTER-behörighet för rollen, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin. |
Objektägare kan bevilja behörigheter för de objekt de äger. Huvudkonton med KONTROLL-behörighet för en skyddsbar kan bevilja behörighet för den skyddsbara filen.
Beviljare av CONTROL SERVER-behörighet, till exempel medlemmar i den fasta sysadmin-serverrollen, kan bevilja alla behörigheter för alla som kan skyddas på servern. Beviljar kontrollbehörighet för en databas, till exempel medlemmar i den db_owner fasta databasrollen, kan bevilja alla behörigheter för alla skyddsbara i databasen. Beviljare av CONTROL-behörighet för ett schema kan bevilja alla behörigheter för alla objekt i schemat.
Examples
Bevilja behörigheter till en sökegenskapslista
I följande exempel ges Mary behörigheten VIEW DEFINITION i listan med DocumentTablePropertyListsökegenskap .
GRANT VIEW DEFINITION
ON SEARCH PROPERTY LIST :: DocumentTablePropertyList
TO Mary ;
Se även
CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE SEARCH PROPERTY LIST (Transact-SQL)
DENY Sök behörigheter för egendomslistor (Transact-SQL)
Krypteringshierarki
sys.fn_my_permissions (Transact-SQL)
GRANT (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
huvudnamn (databasmotor)
REVOKE Sök behörigheter för egendomslistor (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)
Söka dokumentegenskaper med listor över sökegenskaper