SELECT
|
Таблицы и их столбцы, синонимы, представления и их столбцы, возвращающие табличные значения функции
|
Предоставляет возможность выборки (чтения) строк. Это разрешение можно ограничить одним или несколькими столбцами, перечислив требуемые столбцы. (Если список столбцов отсутствует,
то разрешение применимо ко всем столбцам таблицы)
|
INSERT
|
Таблицы и их столбцы,
синонимы, представления и их столбцы
|
Предоставляет возможность вставлять столбцы
|
UPDATE
|
Таблицы и их столбцы, синонимы, представления и их столбцы
|
Предоставляет возможность изменять значения столбцов. Это разрешение можно ограничить одним или несколькими столбцами,
перечислив требуемые столбцы. (Если список столбцов отсутствует, то разрешение применимо ко
всем столбцам таблицы)
|
DELETE
|
Таблицы и их столбцы, синонимы, представления
и их столбцы
|
Предоставляет возможность удалять столбцы
|
REFERENCES
|
Определяемые пользователем функции (SQL и среды CLR), таблицы и их столбцы, синонимы, представления и их столбцы
|
Предоставляет возможность обращаться к столбцам внешнего ключа в родительской таблице, когда пользователь не имеет разрешения SELECT для этой
таблицы
|
EXECUTE
|
Хранимые процедуры (SQL и среды CLR), определяемые пользователем функции (SQL и среды CLR),
синонимы
|
Предоставляет возможность выполнять указанную хранимую процедуру или определенную пользователем функцию
|
CONTROL
|
Хранимые процедуры (SQL и среды CLR), определяемые
пользователем функции
|
Предоставляет возможности, подобные возможностям владельца; получатель имеет
практически все разрешения,
|
|
(SQL и среды CLR), синонимы
|
определенные для
защищаемого объекта. Принципал, которому было предоставлено разрешение CONTROL, также имеет возможность предоставлять разрешения на данный защищаемый объект. Разрешение CONTROL на определенной области видимости неявно включает разрешение CONTROL для всех защищаемых объектов в
этой области видимости
|
ALTER
|
Хранимые процедуры (SQL и среды CLR), определяемые пользователем функции (SQL и среды CLR), таблицы, представления
|
Предоставляет возможность изменять свойства (за исключением владения) защищаемых объектов. Когда это право предоставляется применимо к области, оно также предоставляет права на выполнение инструкций ALTER, CREATE и DROP на
любых защищаемых объектах в данной области
|
TAKE OWNERSHIP
|
Хранимые процедуры (SQL и среды CLR), определяемые пользователем функции (SQL и среды CLR), таблицы, представления,
синонимы
|
Предоставляет возможность становиться владельцем защищаемого объекта, для которого оно применяется
|
VIEW DEFINITION
|
Хранимые процедуры (SQL и среды CLR), определяемые пользователем функции (SQL и среды CLR),
таблицы, представления, синонимы
|
Предоставляет получателю возможность просматривать метаданные защищаемого объекта
|
CREATE
(безопасность сервера)
|
Нет данных
|
Предоставляет возможность создавать защищаемые
объекты сервера
|
CREATE
(безопасность базы данных)
|
Нет данных
|
Предоставляет возможность создавать защищаемые
объекты базы данных
|
В таблице перечислены только наиболее важные разрешения. Так как модель безопасности компонента Database Engine является иерархической, то она содержит многие гранулярные разрешения, которые не отображены в списке. Описание этих разрешений смотрите в электронной документации. [8]
Применение инструкции GRANT показано в примерах ниже. Для начала, в следующем примере показано использование разрешения CREATE:
USE SampleDb;
GRANT CREATE TABLE, CREATE PROCEDURE
TO Vasya, [ProfessorWeb\Alexandr];
В этом примере пользователям Vasya и [ProfessorWeb\Alexandr] дается право на выполнение инструкций языка Transact-SQL CREATE TABLE и CREATE PROCEDURE. (Как можно видеть в этом примере, инструкция GRANT для разрешения CREATE не включает параметр ON.)
В примере ниже пользователю Vasya предоставляется возможность для создания определяемых пользователем функций в базе данных SampleDb:
USE SampleDb;
GRANT CREATE FUNCTION TO Vasya;
Далее показано использование разрешения SELECT в инструкции GRANT:
USE SampleDb;
GRANT SELECT ON Employee TO Vasya;
Здесь пользователь Vasya получает разрешение на чтение строк из таблицы Employee. Когда разрешение дается учетной записи пользователя Windows или регистрационному имени, это разрешение распространяется только на данную учетную запись (регистрационное имя). С другой стороны, разрешение, предоставленное группе или роли, распространяется на всех пользователей данной группы или роли.
В примере ниже показано использование разрешения UPDATE в инструкции GRANT:
USE SampleDb;
GRANT UPDATE ON Works_on (EmpId, EnterDate) TO Vasya;
После выполнения инструкции GRANT в этом примере ниже, пользователь Vasya может модифицировать значения столбцов Id и EnterDate таблицы Works_on.
Достарыңызбен бөлісу: |
