Microsoft SQL Server
Database machtigingen

.NET Framework ASP.NET C# Language Entity Framework Java Language MySQL Oracle Database PHP SQL Visual Basic .NET Language
Zoeken…


Opmerkingen

Basissyntaxis: 

{GRANT| REVOKE | DENY} {PERMISSION_NAME} [ON {SECURABLE}] TO {PRINCIPAL};
  • {GRANT | REVOKE | DENY} - Wat u probeert te bereiken
    • Grant: "Geef deze toestemming aan de vermelde opdrachtgever"
    • Intrekken: "Neem deze toestemming weg van de vermelde opdrachtgever"
    • Deny: "Zorg ervoor dat de aangegeven heeft de directeur nooit deze toestemming (dat wil zeggen" DENY SELECT "betekent dat onafhankelijk van enige andere toestemmingen, SELECT zal falen voor deze principal)
  • PERMISSION_NAME - De bewerking die u probeert te beïnvloeden. Dit is afhankelijk van het te beveiligen. Bijvoorbeeld, is het niet zinvol om GRANT SELECT op een opgeslagen procedure.
  • VEILIG - De naam van het ding waarop u de machtigingen probeert te beïnvloeden. Dit is optioneel . Zeggend GRANT SELECT TO [aUser]; is volkomen acceptabel; het betekent "voor elke beveiliging waarvoor de SELECT machtiging zinvol is, GRANT toestemming verlenen".
  • VOORNAAMSTE - Voor wie u de machtigingen probeert te beïnvloeden. Op databaseniveau kan dit bijvoorbeeld een rol (applicatie of database) of gebruiker (al dan niet gekoppeld aan een login) zijn.

Machtigingen wijzigen

GRANT SELECT ON [dbo].[someTable] TO [aUser];

REVOKE SELECT ON [dbo].[someTable] TO [aUser];
--REVOKE SELECT [dbo].[someTable] FROM [aUser]; is equivalent

DENY SELECT ON [dbo].[someTable] TO [aUser];

GEBRUIKER MAKEN

--implicitly map this user to a login of the same name as the user
CREATE USER [aUser];

--explicitly mapping what login the user should be associated with
CREATE USER [aUser] FOR LOGIN [aUser];

ROL MAKEN

CREATE ROLE [myRole];

Veranderend rollidmaatschap

-- SQL 2005+
exec sp_addrolemember @rolename = 'myRole', @membername = 'aUser';
exec sp_droprolemember @rolename = 'myRole', @membername = 'aUser';

-- SQL 2008+
ALTER ROLE [myRole] ADD MEMBER [aUser];
ALTER ROLE [myRole] DROP MEMBER [aUser];

Opmerking: rolleden kunnen elk principe op databaseniveau zijn. Dat wil zeggen, u kunt een rol toevoegen als lid in een andere rol. Het toevoegen / neerzetten van rolleden is ook idempotent. Dat wil zeggen, het proberen toe te voegen / weg te laten zal resulteren in hun aanwezigheid / afwezigheid (respectievelijk) in de rol, ongeacht de huidige status van hun rollidmaatschap.



Modified text is an extract of the original Stack Overflow Documentation
Licentie onder CC BY-SA 3.0
Niet aangesloten bij Stack Overflow