GRANT Permissões do Corretor de Serviços (Transact-SQL)

Aplica-se a: SQL ServerAzure SQL Managed Instance

Concede permissões num contrato de Corretor de Serviços, tipo de mensagem, ligação remota, rota ou serviço.

Transact-SQL convenções de sintaxe

Syntax

  
GRANT permission  [ ,...n ] ON  
    {    
              [ CONTRACT :: contract_name ]   
       | [ MESSAGE TYPE :: message_type_name ]    
       | [ REMOTE SERVICE BINDING :: remote_binding_name ]    
       | [ ROUTE :: route_name ]   
       | [ SERVICE :: service_name ]      
    }  
    TO database_principal [ ,...n ]   
    [ WITH GRANT OPTION ]  
        [ AS granting_principal ]  

Arguments

Permissão
Especifica uma permissão que pode ser concedida num seguro de Corretor de Serviços. Listado abaixo.

CONTRACT ::contract_name
Especifica o contrato pelo qual a autorização está a ser concedida. O qualificador de escopo "::" é obrigatório.

MESSAGE TYPE ::message_type_name
Especifica o tipo de mensagem para o qual a permissão está a ser concedida. O qualificador de escopo "::" é obrigatório.

REMOTE SERVICE BINDING ::remote_binding_name
Especifica a vinculação do serviço remoto sobre a qual a permissão está a ser concedida. O qualificador de escopo "::" é obrigatório.

ROUTE ::route_name
Especifica a rota em que a autorização está a ser concedida. O qualificador de escopo "::" é obrigatório.

SERVICE ::service_name
Especifica o serviço para o qual a autorização está a ser concedida. O qualificador de escopo "::" é obrigatório.

database_principal
Especifica a entidade de segurança à qual a permissão está sendo concedida. Um dos seguintes:

  • usuário do banco de dados

  • Função na base de dados

  • Função do aplicativo

  • usuário do banco de dados mapeado para um login do Windows

  • usuário do banco de dados mapeado para um grupo do Windows

  • Usuário do banco de dados mapeado para um certificado

  • usuário do banco de dados mapeado para uma chave assimétrica

  • Usuário do banco de dados não mapeado para uma entidade de servidor.

GRANT OPÇÃO
Indica que a entidade de segurança também terá a capacidade de conceder a permissão especificada a outras entidades de segurança.

granting_principal
Especifica uma entidade da qual a entidade que executa esta consulta deriva seu direito de conceder a permissão. Um dos seguintes:

  • usuário do banco de dados

  • Função na base de dados

  • Função do aplicativo

  • usuário do banco de dados mapeado para um login do Windows

  • usuário do banco de dados mapeado para um grupo do Windows

  • Usuário do banco de dados mapeado para um certificado

  • usuário do banco de dados mapeado para uma chave assimétrica

  • Usuário do banco de dados não mapeado para uma entidade de servidor.

Remarks

Contratos de Corretor de Serviços

Um contrato de Service Broker é um seguro ao nível da base de dados contido pela base de dados que é o seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas num contrato de Corretor de Serviços estão listadas abaixo, juntamente com as permissões mais gerais que as incluem, por implicação.

Permissão contratual de corretor de serviços Implícito pela permissão do contrato de Corretor de Serviços Implícito pela permissão do banco de dados
CONTROL CONTROL CONTROL
ASSUMIR A RESPONSABILIDADE CONTROL CONTROL
ALTER CONTROL ALTER QUALQUER CONTRACT
REFERENCES CONTROL REFERENCES
VIEW DEFINIÇÃO CONTROL VIEW DEFINIÇÃO

Tipos de Mensagens do Service Broker

Um tipo de mensagem Service Broker é um seguro ao nível da base de dados contido pela base de dados que é o seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas num tipo de mensagem de Service Broker estão listadas abaixo, juntamente com as permissões mais gerais que as incluem, por implicação.

Permissão do tipo de mensagem do Service Broker Implícito pela permissão do tipo de mensagem do Service Broker Implícito pela permissão do banco de dados
CONTROL CONTROL CONTROL
ASSUMIR A RESPONSABILIDADE CONTROL CONTROL
ALTER CONTROL ALTER QUALQUER MESSAGE TYPE
REFERENCES CONTROL REFERENCES
VIEW DEFINIÇÃO CONTROL VIEW DEFINIÇÃO

Vinculações de Serviço Remotas do Service Broker

Uma ligação remota de serviço Service Broker é um seguro ao nível da base de dados contido pela base de dados que é o seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas numa vinculação remota de serviço de um Service Broker estão listadas abaixo, juntamente com as permissões mais gerais que as incluem, por implicação.

Permissão de vinculação remota de serviço do Service Broker Implícito pela permissão vinculativa de serviço remota do Service Broker Implícito pela permissão do banco de dados
CONTROL CONTROL CONTROL
ASSUMIR A RESPONSABILIDADE CONTROL CONTROL
ALTER CONTROL ALTER QUALQUER REMOTE SERVICE BINDING
VIEW DEFINIÇÃO CONTROL VIEW DEFINIÇÃO

Rotas de Corretores de Serviço

Uma rota Service Broker é um securável ao nível da base de dados contido pela base de dados que é o seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas numa rota de Corretor de Serviços estão listadas abaixo, juntamente com as permissões mais gerais que as incluem por implicação.

Permissão de rota do Service Broker Implícito pela permissão de rota do Service Broker Implícito pela permissão do banco de dados
CONTROL CONTROL CONTROL
ASSUMIR A RESPONSABILIDADE CONTROL CONTROL
ALTER CONTROL ALTER QUALQUER ROUTE
VIEW DEFINIÇÃO CONTROL VIEW DEFINIÇÃO

Serviços de Corretores de Serviços

Um serviço Service Broker é um seguro ao nível da base de dados contido pela base de dados que é o seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser concedidas a um serviço de Corretor de Serviços estão listadas abaixo, juntamente com as permissões mais gerais que as incluem, por implicação.

Permissão de serviço do Service Broker Implícito pela permissão de serviço do Service Broker Implícito pela permissão do banco de dados
CONTROL CONTROL CONTROL
ASSUMIR A RESPONSABILIDADE CONTROL CONTROL
SEND CONTROL CONTROL
ALTER CONTROL ALTER QUALQUER SERVICE
VIEW DEFINIÇÃO CONTROL VIEW DEFINIÇÃO

Permissions

O concedente (ou o principal especificado com a opção AS) deve ter ou a permissão em si com GRANT OPTION, ou uma permissão superior que implique a permissão concedida.

Se utilizar a opção AS, aplicam-se estes requisitos adicionais.

COMO granting_principal Permissão adicional necessária
Utilizador da base de dados Representar permissão no usuário, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin .
Usuário do banco de dados mapeado para um login do Windows Representar permissão no usuário, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin .
Usuário de banco de dados mapeado para um grupo do Windows Associação ao grupo Windows, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin .
Usuário do banco de dados mapeado para um certificado Associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin .
Usuário do banco de dados mapeado para uma chave assimétrica Associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin .
Usuário de banco de dados não mapeado para nenhuma entidade de servidor Representar permissão no usuário, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin .
Função de banco de dados Permissão ALTER na função, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin .
Função da aplicação Permissão ALTER na função, associação à função de banco de dados fixa db_securityadmin , associação à função de banco de dados fixa db_owner ou associação à função de servidor fixa sysadmin .

Os proprietários de objetos podem conceder permissões sobre os objetos que possuem. Entidades com permissão CONTROL em um protegível podem conceder permissão sobre esse protegível.

Os beneficiários da permissão CONTROL SERVER, como membros da função de servidor fixa sysadmin , podem conceder qualquer permissão em qualquer protegível no servidor. Os beneficiários da permissão CONTROL em um banco de dados, como membros da função de banco de dados fixa db_owner , podem conceder qualquer permissão em qualquer protegível no banco de dados. Os beneficiários da permissão CONTROL em um esquema podem conceder qualquer permissão em qualquer objeto dentro do esquema.

Ver também

SQL Server Service Broker
GRANT (Transact-SQL)
Permissões (Mecanismo de Base de Dados)
Principais (Motor de Base de Dados)