Иерархия разрешений (Database Engine)

Применимо к:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL в Microsoft Fabric

Database Engine управляет иерархической коллекцией сущностей, которые можно защитить с помощью разрешений. Эти сущности называются защищаемыми объектами. Важнейшими защищаемыми компонентами являются серверы и базы данных, однако отдельные разрешения можно задавать на гораздо более глубоком уровне. SQL Server регулирует действия субъектов на защищаемых объектах, убедившись, что они были предоставлены соответствующие разрешения.

На следующем рисунке показаны связи между иерархиями Database Engine разрешений.

Система разрешений работает одинаково во всех версиях SQL Server, базы данных SQL, базы данных SQL в Microsoft Fabric, Azure Synapse аналитике, системе платформы аналитики, но некоторые функции недоступны во всех версиях. Например, разрешение на уровне сервера не может быть настроено в Azure продуктах.

Диаграмма разрешений SQL Server

Диаграмма размера плаката всех разрешений Database Engine в формате PDF см. в разделе https://aka.ms/sql-permissions-poster.

Работа с разрешениями

Вы можете управлять разрешениями с помощью знакомых Transact-SQL запросов GRANT, DENY и REVOKE. Сведения о разрешениях доступны через представления каталога sys.server_permissions и sys.database_permissions . Кроме того, поддерживается запрос сведений о разрешениях с помощью встроенных функций.

Сведения о разработке системы разрешений см. в разделе Getting Started с разрешениями Database Engine.

Связанный контент

• Securing SQL Server
• Permissions (Database Engine)
• Securables
• Principals (Database Engine)
• ГРАНТ (Transact-SQL)
• ОТМЕНА (Transact-SQL)
• ЗАПРЕТИТЬ (Transact-SQL)
• HAS_PERMS_BY_NAME (Transact-SQL)
• sys.fn_builtin_permissions (Transact-SQL)
• sys.server_permissions (Transact-SQL)
• sys.database_permissions (Transact-SQL)