Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a: SQL Server
Azure SQL Managed Instance
Concede permissões num contrato de Corretor de Serviços, tipo de mensagem, ligação remota, rota ou serviço.
Transact-SQL convenções de sintaxe
Syntax
GRANT permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
TO database_principal [ ,...n ]
[ WITH GRANT OPTION ]
[ AS granting_principal ]
Arguments
Permissão
Especifica uma permissão que pode ser concedida num seguro de Corretor de Serviços. Listado abaixo.
CONTRACT
::contract_name
Especifica o contrato pelo qual a autorização está a ser concedida. O qualificador de escopo "::" é obrigatório.
MESSAGE TYPE
::message_type_name
Especifica o tipo de mensagem para o qual a permissão está a ser concedida. O qualificador de escopo "::" é obrigatório.
REMOTE SERVICE BINDING
::remote_binding_name
Especifica a vinculação do serviço remoto sobre a qual a permissão está a ser concedida. O qualificador de escopo "::" é obrigatório.
ROUTE
::route_name
Especifica a rota em que a autorização está a ser concedida. O qualificador de escopo "::" é obrigatório.
SERVICE
::service_name
Especifica o serviço para o qual a autorização está a ser concedida. O qualificador de escopo "::" é obrigatório.
database_principal
Especifica a entidade de segurança à qual a permissão está sendo concedida. Um dos seguintes:
usuário do banco de dados
Função na base de dados
Função do aplicativo
usuário do banco de dados mapeado para um login do Windows
usuário do banco de dados mapeado para um grupo do Windows
Usuário do banco de dados mapeado para um certificado
usuário do banco de dados mapeado para uma chave assimétrica
Usuário do banco de dados não mapeado para uma entidade de servidor.
GRANT OPÇÃO
Indica que a entidade de segurança também terá a capacidade de conceder a permissão especificada a outras entidades de segurança.
granting_principal
Especifica uma entidade da qual a entidade que executa esta consulta deriva seu direito de conceder a permissão. Um dos seguintes:
usuário do banco de dados
Função na base de dados
Função do aplicativo
usuário do banco de dados mapeado para um login do Windows
usuário do banco de dados mapeado para um grupo do Windows
Usuário do banco de dados mapeado para um certificado
usuário do banco de dados mapeado para uma chave assimétrica
Usuário do banco de dados não mapeado para uma entidade de servidor.
Remarks
Contratos de Corretor de Serviços
Um contrato de Service Broker é um seguro ao nível da base de dados contido pela base de dados que é o seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas num contrato de Corretor de Serviços estão listadas abaixo, juntamente com as permissões mais gerais que as incluem, por implicação.
| Permissão contratual de corretor de serviços | Implícito pela permissão do contrato de Corretor de Serviços | Implícito pela permissão do banco de dados |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ASSUMIR A RESPONSABILIDADE | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER QUALQUER CONTRACT |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINIÇÃO | CONTROL | VIEW DEFINIÇÃO |
Tipos de Mensagens do Service Broker
Um tipo de mensagem Service Broker é um seguro ao nível da base de dados contido pela base de dados que é o seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas num tipo de mensagem de Service Broker estão listadas abaixo, juntamente com as permissões mais gerais que as incluem, por implicação.
| Permissão do tipo de mensagem do Service Broker | Implícito pela permissão do tipo de mensagem do Service Broker | Implícito pela permissão do banco de dados |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ASSUMIR A RESPONSABILIDADE | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER QUALQUER MESSAGE TYPE |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINIÇÃO | CONTROL | VIEW DEFINIÇÃO |
Vinculações de Serviço Remotas do Service Broker
Uma ligação remota de serviço Service Broker é um seguro ao nível da base de dados contido pela base de dados que é o seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas numa vinculação remota de serviço de um Service Broker estão listadas abaixo, juntamente com as permissões mais gerais que as incluem, por implicação.
| Permissão de vinculação remota de serviço do Service Broker | Implícito pela permissão vinculativa de serviço remota do Service Broker | Implícito pela permissão do banco de dados |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ASSUMIR A RESPONSABILIDADE | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER QUALQUER REMOTE SERVICE BINDING |
| VIEW DEFINIÇÃO | CONTROL | VIEW DEFINIÇÃO |
Rotas de Corretores de Serviço
Uma rota Service Broker é um securável ao nível da base de dados contido pela base de dados que é o seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas numa rota de Corretor de Serviços estão listadas abaixo, juntamente com as permissões mais gerais que as incluem por implicação.
| Permissão de rota do Service Broker | Implícito pela permissão de rota do Service Broker | Implícito pela permissão do banco de dados |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ASSUMIR A RESPONSABILIDADE | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER QUALQUER ROUTE |
| VIEW DEFINIÇÃO | CONTROL | VIEW DEFINIÇÃO |
Serviços de Corretores de Serviços
Um serviço Service Broker é um seguro ao nível da base de dados contido pela base de dados que é o seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas a um serviço de Corretor de Serviços estão listadas abaixo, juntamente com as permissões mais gerais que as incluem, por implicação.
| Permissão de serviço do Service Broker | Implícito pela permissão de serviço do Service Broker | Implícito pela permissão do banco de dados |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ASSUMIR A RESPONSABILIDADE | CONTROL | CONTROL |
| SEND | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER QUALQUER SERVICE |
| VIEW DEFINIÇÃO | CONTROL | VIEW DEFINIÇÃO |
Permissions
O concedente (ou o principal especificado com a opção AS) deve ter ou a permissão em si com GRANT OPTION, ou uma permissão superior que implique a permissão concedida.
Se utilizar a opção AS, aplicam-se estes requisitos adicionais.
| COMO granting_principal | Permissão adicional necessária |
|---|---|
| Utilizador da base de dados | Representar permissão no usuário, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Usuário do banco de dados mapeado para um login do Windows | Representar permissão no usuário, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Usuário de banco de dados mapeado para um grupo do Windows | Associação ao grupo Windows, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Usuário do banco de dados mapeado para um certificado | Associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Usuário do banco de dados mapeado para uma chave assimétrica | Associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Usuário de banco de dados não mapeado para nenhuma entidade de servidor | Representar permissão no usuário, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Função de banco de dados | Permissão ALTER na função, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
| Função da aplicação | Permissão ALTER na função, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin . |
Os proprietários de objetos podem conceder permissões sobre os objetos que possuem. Entidades com permissão CONTROL em um protegível podem conceder permissão sobre esse protegível.
Os beneficiários da permissão CONTROL SERVER, como membros da função de servidor fixa sysadmin , podem conceder qualquer permissão em qualquer protegível no servidor. Os beneficiários da permissão CONTROL em um banco de dados, como membros da função de banco de dados fixa db_owner , podem conceder qualquer permissão em qualquer protegível no banco de dados. Os beneficiários da permissão CONTROL em um esquema podem conceder qualquer permissão em qualquer objeto dentro do esquema.
Ver também
SQL Server Service Broker
GRANT (Transact-SQL)
Permissões (Mecanismo de Base de Dados)
Principais (Motor de Base de Dados)