Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL ServerAzure SQL Managed Instance
Ger behörigheter på ett Service Broker-kontrakt, meddelandetyp, fjärrbindning, rutt eller tjänst.
Transact-SQL syntaxkonventioner
Syntax
GRANT permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Specificerar en behörighet som kan ges på en Service Broker-securable. Listas nedan.
CONTRACT
::contract_name
Specificerar vilket kontrakt tillståndet beviljas. Omfångskvalificeraren "::" krävs.
MESSAGE TYPE
::message_type_name
Specificerar vilken meddelandetyp som behörigheten ges på. Omfångskvalificeraren "::" krävs.
REMOTE SERVICE BINDING
::remote_binding_name
Specificerar den fjärrtjänstbindning som tillståndet beviljas på. Omfångskvalificeraren "::" krävs.
ROUTE
::route_name
Specificerar rutten på vilken tillståndet beviljas. Omfångskvalificeraren "::" krävs.
SERVICE
::service_name
Specificerar vilken tjänst som tillståndet beviljas för. Omfångskvalificeraren "::" krävs.
database_principal
Anger det huvudnamn som behörigheten beviljas till. Något av följande:
databasanvändare
Databasroll
applikationsroll
databasanvändare mappad till en Windows-inloggning
databasanvändare mappad till en Windows-grupp
databasanvändare mappad till ett certifikat
databasanvändare mappad till en asymmetrisk nyckel
databasanvändaren har inte mappats till ett serverhuvudnamn.
GRANT OPTION
Anger att huvudkontot också kommer att ges möjlighet att bevilja den angivna behörigheten till andra huvudnamn.
granting_principal
Anger ett huvudnamn från vilket huvudnamnet som kör den här frågan härleder sin rätt att bevilja behörigheten. Något av följande:
databasanvändare
Databasroll
applikationsroll
databasanvändare mappad till en Windows-inloggning
databasanvändare mappad till en Windows-grupp
databasanvändare mappad till ett certifikat
databasanvändare mappad till en asymmetrisk nyckel
databasanvändaren har inte mappats till ett serverhuvudnamn.
Remarks
Tjänstemäklarkontrakt
Ett Service Broker-kontrakt är en databasnivå-securable som finns i databasen som är dess förälder i behörighetshierarkin. De mest specifika och begränsade behörigheterna som kan ges på ett Service Broker-kontrakt listas nedan, tillsammans med de mer generella behörigheterna som inkluderar dem implicit.
| Tillstånd för tjänstemäklares kontrakt | Underförstått av Service Broker-kontraktstillstånd | Underförstådd av databasbehörighet |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TA ÄGARSKAP | CONTROL | CONTROL |
| ALTER | CONTROL | ÄNDRA NÅGON CONTRACT |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Meddelandetyper av tjänstemäklare
En Service Broker-meddelandetyp är en databasnivå-securable som finns i databasen och är dess förälder i behörighetshierarkin. De mest specifika och begränsade behörigheterna som kan ges på en Service Broker-meddelandetyp listas nedan, tillsammans med de mer generella behörigheterna som inkluderar dem indirekt.
| Behörighet för meddelandetyp av tjänstemäklare | Underförstått av Service Broker-meddelandetyptillstånd | Underförstådd av databasbehörighet |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TA ÄGARSKAP | CONTROL | CONTROL |
| ALTER | CONTROL | ÄNDRA NÅGON MESSAGE TYPE |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Service Broker Remote Service Bindings
En Service Broker-fjärrtjänstbindning är en databasnivå-securable som ingår i databasen och som är dess förälder i behörighetshierarkin. De mest specifika och begränsade behörigheterna som kan ges på en Service Broker fjärrtjänstbindning listas nedan, tillsammans med de mer generella behörigheter som inkluderar dem indirekt.
| Service Broker fjärrtjänstbindande tillstånd | Underförstått genom Service Brokers bindande tillstånd för fjärrtjänst | Underförstådd av databasbehörighet |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TA ÄGARSKAP | CONTROL | CONTROL |
| ALTER | CONTROL | ÄNDRA NÅGON REMOTE SERVICE BINDING |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Rutter för tjänstemäklare
En Service Broker-rutt är en databasnivå-säker som finns i databasen som är dess förälder i behörighetshierarkin. De mest specifika och begränsade behörigheterna som kan beviljas på en Service Broker-rutt listas nedan, tillsammans med de mer generella behörigheterna som inkluderar dem indirekt.
| Service Broker-ruttbehörighet | Underförstått av Service Broker-ruttbehörighet | Underförstådd av databasbehörighet |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TA ÄGARSKAP | CONTROL | CONTROL |
| ALTER | CONTROL | ÄNDRA NÅGON ROUTE |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Tjänster för tjänstemäklare
En Service Broker-tjänst är en databasnivå-securable som innesluts av databasen som är dess förälder i behörighetshierarkin. De mest specifika och begränsade behörigheterna som kan ges på en Service Broker-tjänst listas nedan, tillsammans med de mer generella behörigheter som inkluderar dem indirekt.
| Service Broker-tjänstebehörighet | Underförstått av Service Broker-tjänstetillstånd | Underförstådd av databasbehörighet |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TA ÄGARSKAP | CONTROL | CONTROL |
| SEND | CONTROL | CONTROL |
| ALTER | CONTROL | ÄNDRA NÅGON SERVICE |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permissions
Givaren (eller huvudpersonen som anges med AS-optionen) måste antingen ha själva tillståndet med GRANT OPTION, eller ett högre tillstånd som innebär att tillståndet beviljas.
Om du använder AS-alternativet gäller dessa ytterligare krav.
| SOM granting_principal | Ytterligare behörighet krävs |
|---|---|
| Databasanvändare | PERSONIFIERa behörighet för användaren, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin . |
| Databasanvändare mappad till en Windows-inloggning | PERSONIFIERa behörighet för användaren, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin . |
| Databasanvändare mappad till en Windows-grupp | Medlemskap i Windows-gruppen, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin . |
| Databasanvändare mappad till ett certifikat | Medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin . |
| Databasanvändare mappad till en asymmetrisk nyckel | Medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin . |
| Databasanvändaren har inte mappats till något serverhuvudnamn | PERSONIFIERa behörighet för användaren, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin . |
| Databasbehörighet | ALTER-behörighet för rollen, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin . |
| Applikationsroll | ALTER-behörighet för rollen, medlemskap i db_securityadmin fast databasroll, medlemskap i db_owner fast databasroll eller medlemskap i den fasta serverrollen sysadmin . |
Objektägare kan bevilja behörigheter för de objekt de äger. Huvudkonton med KONTROLL-behörighet för en skyddsbar kan bevilja behörighet för den skyddsbara filen.
Beviljare av CONTROL SERVER-behörighet, till exempel medlemmar i den fasta sysadmin-serverrollen , kan bevilja alla behörigheter för alla som kan skyddas på servern. Beviljar kontrollbehörighet för en databas, till exempel medlemmar i den db_owner fasta databasrollen, kan bevilja alla behörigheter för alla som kan skyddas i databasen. Beviljare av CONTROL-behörighet för ett schema kan bevilja alla behörigheter för alla objekt i schemat.
Se även
SQL Server Service Broker
GRANT (Transact-SQL)
Behörigheter (Database Engine)
Principals (Database Engine)