Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL ServerIstanza gestita di SQL di Azure
Concedere autorizzazioni per un account di accesso di SQL Server.
Convenzioni relative alla sintassi Transact-SQL
Sintassi
GRANT permission [ ,...n ] }
ON
{ [ LOGIN :: SQL_Server_login ]
| [ SERVER ROLE :: server_role ] }
TO <server_principal> [ ,...n ]
[ WITH GRANT OPTION ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
| server_role
Argomenti
permission
Specifica un'autorizzazione che può essere concessa per un account di accesso di SQL Server. Per un elenco delle autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.
LOGIN
::SQL_Server_login
Specifica l'account di accesso di SQL Server per cui viene concessa l'autorizzazione. Il qualificatore di ambito (::) è obbligatorio.
SERVER ROLE
::server_role
Specifica il ruolo del server definito dall'utente per cui viene concessa l'autorizzazione. Il qualificatore di ambito (::) è obbligatorio.
TO <server_principal> Specifica l'account di accesso o il ruolo del server di SQL Server a cui viene concessa l'autorizzazione.
SQL_Server_login
Specifica il nome di un account di accesso di SQL Server.
SQL_Server_login_from_Windows_login
Specifica il nome di un account di accesso di SQL Server creato da un account di accesso di Windows.
SQL_Server_login_from_certificate
Specifica il nome di un account di accesso di SQL Server con il mapping a un certificato.
SQL_Server_login_from_AsymKey
Specifica il nome di un account di accesso di SQL Server con il mapping a una chiave asimmetrica.
server_role
Specifica il nome di un ruolo del server definito dall'utente.
CON GRANT OPZIONE
Indica che l'entità potrà inoltre concedere l'autorizzazione specificata ad altre entità.
COME SQL_Server_login
Specifica l'account di accesso di SQL Server dal quale l'entità che esegue la query ottiene il diritto di concedere l'autorizzazione.
Osservazioni:
È possibile concedere autorizzazioni nell'ambito del server solo se il database corrente è il database master.
Le informazioni sulle autorizzazioni del server sono visibili nella vista del catalogo sys.server_permissions. Le informazioni sulle entità server sono visibili nella vista del catalogo sys.server_principals.
I ruoli del server e gli account di accesso di SQL Server sono entità a protezione diretta a livello di server. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che è possibile concedere per un ruolo del server o un account di accesso di SQL Server, insieme alle autorizzazioni più generali che le includono in modo implicito.
| Autorizzazione del ruolo del server o dell'account di accesso di SQL Server | Autorizzazione del ruolo del server o dell'account di accesso di SQL Server in cui è inclusa | Autorizzazione del server in cui è inclusa |
|---|---|---|
| CONTROL | CONTROL | SERVER DI CONTROLLO |
| IMPERSONATE | CONTROL | SERVER DI CONTROLLO |
| VIEW DEFINIZIONE | CONTROL | VIEW QUALSIASI DEFINIZIONE |
| ALTER | CONTROL | MODIFICA QUALSIASI LOGIN MODIFICA QUALSIASI SERVER ROLE |
Autorizzazioni
Per l'accesso, è necessario il permesso CONTROL per l'accesso o MODIFICARE QUALSIASI LOGIN permesso sul server.
Per i ruoli server, richiede il permesso CONTROL sul ruolo server o ALTERARE QUALSIASI SERVER ROLE permesso sul server.
Esempi
R. Concessione dell'autorizzazione IMPERSONATE per un account di accesso
Nell'esempio seguente viene concessa l'autorizzazione IMPERSONATE per l'account di accesso di SQL Server WanidaBenshoof a un account di accesso di SQL Server creato dall'utente di Windows AdvWorks\YoonM.
USE master;
GRANT IMPERSONATE ON LOGIN::WanidaBenshoof to [AdvWorks\YoonM];
GO
B. Concedere VIEW il permesso di DEFINIZIONE con GRANT OPTION
Nell'esempio seguente viene concesso VIEW DEFINITION per l'accesso di SQL Server EricKurjan all'account di accesso di SQL server RMeyyappan con GRANT OPTION.
USE master;
GRANT VIEW DEFINITION ON LOGIN::EricKurjan TO RMeyyappan
WITH GRANT OPTION;
GO
C. Concedere VIEW il permesso di DEFINIZIONE su un ruolo server
Nell'esempio seguente viene concessa l'autorizzazione VIEW DEFINITION nel ruolo del server Sales per il ruolo del server Auditors.
USE master;
GRANT VIEW DEFINITION ON SERVER ROLE::Sales TO Auditors ;
GO
Vedi anche
sys.server_principals (Transact-SQL)
sys.server_permissions (Transact-SQL)
CREATE LOGIN (Transact-SQL)
Entità di sicurezza (Motore di database)
Autorizzazioni (Motore di database)
Funzioni di sicurezza (Transact-SQL)
Stored procedure relative alla sicurezza (Transact-SQL)