Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL Server 2017 (14.x) e versioni successive database SQL di AzureIstanza gestita di SQL di AzureAzure Synapse AnalyticsSQL database in Microsoft Fabric
Concede le autorizzazioni per credenziali con ambito database.
Convenzioni relative alla sintassi Transact-SQL
Syntax
GRANT permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
TO principal [ ,...n ] [ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
permission
Specifica un'autorizzazione che può essere concessa per credenziali con ambito database. Elencato di seguito.
ON DATABASE SCOPED CREDENTIAL ::credential_name
Specifica il tipo di credenziali con ambito database per cui viene concessa l'autorizzazione. Il qualificatore di ambito "::" è obbligatorio.
database_principal
Specifica l'entità a cui viene concessa l'autorizzazione. Uno dei seguenti:
- Utente del database
- Ruolo nel database
- ruolo applicazione
- utente del database sul quale viene eseguito il mapping a un account di accesso di Windows
- utente del database di cui è stato eseguito il mapping a un gruppo di Windows
- utente del database di cui è stato eseguito il mapping a un certificato
- utente del database di cui è stato eseguito il mapping a una chiave asimmetrica
- utente del database non mappato ad alcuna entità server.
GRANT OPZIONE
Indica che l'entità potrà inoltre concedere l'autorizzazione specificata ad altre entità.
COME granting_principal
Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di concedere l'autorizzazione. Uno dei seguenti:
- Utente del database
- Ruolo nel database
- ruolo applicazione
- utente del database sul quale viene eseguito il mapping a un account di accesso di Windows
- utente del database di cui è stato eseguito il mapping a un gruppo di Windows
- utente del database di cui è stato eseguito il mapping a un certificato
- utente del database di cui è stato eseguito il mapping a una chiave asimmetrica
- utente del database non mappato ad alcuna entità server.
Remarks
Le credenziali con ambito database sono un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Di seguito sono elencate le autorizzazioni più specifiche e limitate che è possibile concedere per credenziali con ambito database, insieme alle autorizzazioni più generali che le includono in modo implicito.
| Autorizzazione delle credenziali con ambito database | Implicita nell'autorizzazione delle credenziali con ambito database | Autorizzazione del database in cui è inclusa |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| PRENDITI LA PROPRIETÀ | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINIZIONE | CONTROL | VIEW DEFINIZIONE |
Note
In Azure Synapse Analytics, GRANT la credenziale con ambito di un database è supportata solo per pool SQL serverless.
Permissions
Il concedente (o il principale specificato con l'opzione AS) deve avere o il permesso stesso con GRANT OPTION, oppure un permesso superiore che implichi il permesso concesso.
Se si usano l'opzione AS, sono previsti questi requisiti aggiuntivi.
| COME granting_principal | Autorizzazione aggiuntiva necessaria |
|---|---|
| Utente del database | Autorizzazione IMPERSONATE per l'utente, appartenenza al ruolo predefinito del database db_securityadmin, appartenenza al ruolo predefinito del database db_owner o appartenenza al ruolo predefinito del server sysadmin. |
| Utente del database di cui è stato eseguito il mapping a un account di accesso di Windows | Autorizzazione IMPERSONATE per l'utente, appartenenza al ruolo predefinito del database db_securityadmin, appartenenza al ruolo predefinito del database db_owner o appartenenza al ruolo predefinito del server sysadmin. |
| Utente del database di cui è stato eseguito il mapping a un gruppo di Windows | Appartenenza al gruppo di Windows, appartenenza al ruolo predefinito del database db_securityadmin, appartenenza al ruolo predefinito del database db_owner o appartenenza al ruolo predefinito del server sysadmin. |
| Utente del database di cui è stato eseguito il mapping a un certificato | Appartenenza al ruolo predefinito del database db_securityadmin, appartenenza al ruolo predefinito del database db_owner o appartenenza al ruolo predefinito del server sysadmin. |
| Utente del database di cui è stato eseguito il mapping a una chiave asimmetrica | Appartenenza al ruolo predefinito del database db_securityadmin, appartenenza al ruolo predefinito del database db_owner o appartenenza al ruolo predefinito del server sysadmin. |
| Utente del database di cui non è stato eseguito il mapping ad alcuna entità server | Autorizzazione IMPERSONATE per l'utente, appartenenza al ruolo predefinito del database db_securityadmin, appartenenza al ruolo predefinito del database db_owner o appartenenza al ruolo predefinito del server sysadmin. |
| Ruolo del database | Autorizzazione ALTER per il ruolo, appartenenza al ruolo predefinito del database db_securityadmin, appartenenza al ruolo predefinito del database db_owner o appartenenza al ruolo predefinito del server sysadmin. |
| Ruolo dell'applicazione | Autorizzazione ALTER per il ruolo, appartenenza al ruolo predefinito del database db_securityadmin, appartenenza al ruolo predefinito del database db_owner o appartenenza al ruolo predefinito del server sysadmin. |
I proprietari degli oggetti possono concedere autorizzazioni per gli oggetti di cui sono proprietari. Le entità con l'autorizzazione CONTROL per un'entità a sicurezza diretta possono concedere l'autorizzazione per quella entità.
Gli utenti che dispongono dell'autorizzazione CONTROL SERVER, ad esempio i membri del ruolo predefinito del server sysadmin, possono concedere qualsiasi autorizzazione per qualsiasi entità a sicurezza diretta nel server. Gli utenti che dispongono dell'autorizzazione CONTROL per un database, ad esempio i membri del ruolo predefinito del database db_owner, possono concedere qualsiasi autorizzazione per qualsiasi entità a protezione diretta nel database. Gli utenti che dispongono dell'autorizzazione CONTROL in uno schema, possono concedere qualsiasi autorizzazione per qualsiasi oggetto all'interno dello schema.
Passaggi successivi
GRANT (Transact-SQL)
REVOKE Credenziale con ambito di database (Transact-SQL)
DENY Credenziale con ambito di database (Transact-SQL)
Autorizzazioni (Motore di database)
Entità di sicurezza (Motore di database)
Gerarchia di crittografia