Microsoft SQL Server
Database machtigingen
Zoeken…
Opmerkingen
Basissyntaxis:
{GRANT| REVOKE | DENY} {PERMISSION_NAME} [ON {SECURABLE}] TO {PRINCIPAL};
- {GRANT | REVOKE | DENY} - Wat u probeert te bereiken
- Grant: "Geef deze toestemming aan de vermelde opdrachtgever"
- Intrekken: "Neem deze toestemming weg van de vermelde opdrachtgever"
- Deny: "Zorg ervoor dat de aangegeven heeft de directeur nooit deze toestemming (dat wil zeggen"
DENY SELECT
"betekent dat onafhankelijk van enige andere toestemmingen,SELECT
zal falen voor deze principal)
- PERMISSION_NAME - De bewerking die u probeert te beïnvloeden. Dit is afhankelijk van het te beveiligen. Bijvoorbeeld, is het niet zinvol om
GRANT SELECT
op een opgeslagen procedure. - VEILIG - De naam van het ding waarop u de machtigingen probeert te beïnvloeden. Dit is optioneel . Zeggend
GRANT SELECT TO [aUser];
is volkomen acceptabel; het betekent "voor elke beveiliging waarvoor deSELECT
machtiging zinvol is,GRANT
toestemming verlenen". - VOORNAAMSTE - Voor wie u de machtigingen probeert te beïnvloeden. Op databaseniveau kan dit bijvoorbeeld een rol (applicatie of database) of gebruiker (al dan niet gekoppeld aan een login) zijn.
Machtigingen wijzigen
GRANT SELECT ON [dbo].[someTable] TO [aUser];
REVOKE SELECT ON [dbo].[someTable] TO [aUser];
--REVOKE SELECT [dbo].[someTable] FROM [aUser]; is equivalent
DENY SELECT ON [dbo].[someTable] TO [aUser];
GEBRUIKER MAKEN
--implicitly map this user to a login of the same name as the user
CREATE USER [aUser];
--explicitly mapping what login the user should be associated with
CREATE USER [aUser] FOR LOGIN [aUser];
ROL MAKEN
CREATE ROLE [myRole];
Veranderend rollidmaatschap
-- SQL 2005+
exec sp_addrolemember @rolename = 'myRole', @membername = 'aUser';
exec sp_droprolemember @rolename = 'myRole', @membername = 'aUser';
-- SQL 2008+
ALTER ROLE [myRole] ADD MEMBER [aUser];
ALTER ROLE [myRole] DROP MEMBER [aUser];
Opmerking: rolleden kunnen elk principe op databaseniveau zijn. Dat wil zeggen, u kunt een rol toevoegen als lid in een andere rol. Het toevoegen / neerzetten van rolleden is ook idempotent. Dat wil zeggen, het proberen toe te voegen / weg te laten zal resulteren in hun aanwezigheid / afwezigheid (respectievelijk) in de rol, ongeacht de huidige status van hun rollidmaatschap.
Modified text is an extract of the original Stack Overflow Documentation
Licentie onder CC BY-SA 3.0
Niet aangesloten bij Stack Overflow