A támogatási nyilatkozat (transact-sql)
Ez az opció elavult és csak a visszafelé kompatibilitás támogatására mentett. Nem biztosít minden lehetséges engedélyt. Az ALL engedély kiadása megegyezik a következő engedélyek kiadásával.
Ha a rögzíthető egy adatbázisban, az érv vonatkozik engedélyek BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, létrehozni az alapértelmezett, CREATE FUNCTION CREATE ELJÁRÁS CREATE SZABÁLY, CREATE TABLE és CREATE VIEW.
Ha a védett objektum egy skaláris függvény, az ALL argumentum az EXECUTE és REFERENCES engedélyekre vonatkozik.
Ha a rögzíthető egy olyan funkció, ami visszaadja a táblázat értékét, az ALL érv vonatkozik engedélyek DELETE, INSERT, referenciák, SELECT és UPDATE.
Ha a védett szervezet tárolt eljárás, az ALL argumentum az EXECUTE engedélyt jelenti.
Ha a rögzíthető egy asztal, ALL érv vonatkozik engedélyek DELETE, INSERT, referenciák, SELECT és UPDATE.
Ha a védett objektum nézet, az ALL argumentum a DELETE, INSERT, REFERENCES, SELECT és UPDATE engedélyekre vonatkozik.
Engedélyezett az ISO követelményeknek való megfelelés érdekében. Nem változtatja meg az ALL paraméter viselkedését.
Az engedély neve. A védett objektumokhoz engedélyezett jogosultsági társulások az alábbiakban felsorolt szakaszokban találhatók.
Megadja annak az asztalnak az oszlopának nevét, amelyhez engedélyt ad. A (") zárójelek kötelezőek.
Jelzi az engedélyezett objektum osztályát. A "::" területre vonatkozó minősítés szükséges.
Megadja azt a védett objektumot, amelyhez engedélyt ad.
A résztvevő neve. A résztvevők összetétele, akik számára engedélyezhető, a védett tárgytól függően változik. A megengedett kombinációkat az alább felsorolt szakaszok ismertetik.
Jelzi, hogy a fogadói engedélynek is lehetősége lesz megadni a megadott engedélyt más résztvevőknek.
Azt a résztvevőt adja meg, akitől a kérést végrehajtó résztvevő örökli az engedély megadási jogát.
A GRANT utasítás szintaxisának teljes leírása nehéz. A fenti szintaxis-diagram egyszerűsödik, hogy megmagyarázza annak szerkezetét. Az egyes védett objektumok engedélyeinek megadására vonatkozó szintaxis teljes leírását az alább felsorolt szakaszok tartalmazzák.
REVOKE utasítás lehet használni, hogy távolítsa már kiadott engedélyeket, és tagadja utasítás lehet használni, hogy megakadályozzák szerzés egyes engedélyek résztvevője a GRANT utasítással.
Az engedély megadása megszünteti a DENY vagy a REVOKE eltávolítását ehhez a védett objektumhoz tartozó engedélyhez. Ha a védett objektumot tartalmazó nagyobb hatókörre ugyanaz az engedély tilos, akkor a DENY magasabb prioritású. De a nagyobb körben kibocsátott engedély törlése nem kapja meg ezt a prioritást.
Az adatbázis szintű jogosultságok a megadott adatbázis hatókörén belül kerülnek kiadásra. Ha egy felhasználó engedélyt kíván engedélyezni egy másik adatbázis objektumaira, létre kell hoznia egy fiókot az adatbázisban, vagy engedélyt kell adnia a jelenlegi adatbázis és egyéb adatbázisok elérésére.
Az asztalszintű tagadás (DENY) alacsonyabb előnyt élvez, mint az oszlopszintű engedély (GRANT). Ez az összeférhetetlenség az engedély hierarchiában biztosítja a visszafelé kompatibilitást. A jövőben ez megszűnik.
A sp_helprotect rendszer által tárolt eljárás az engedélyezett adatbázis szintű objektumok hozzáférési jogosultságait jelenti.
A személy, aki engedély (vagy résztvevő, mint paraméterrel meghatározott) kell engedélye maga, vagy keresztül nyújtott GRANT OPTION, vagy magasabb szintű felbontás, amely hallgatólagosan magában foglalja a biztosított felbontást. Ha az AS paramétert használja, további korlátozások érvényesek. További információkért tekintse meg az egyes védett tárgyakról szóló fejezeteket.
A tárgy tulajdonosai engedélyt adhatnak az általuk tulajdonolt objektumokhoz. A védett objektum CONTROL engedélyével rendelkező résztvevők engedélyt adhatnak erre a védett objektumra.
A CONTROL SERVER jogosultsággal rendelkező résztvevők, mint pl. A sysadmin fix szerver szerepkör tagjai, engedélyt adhatnak bármely védett kiszolgáló objektumra. Azok a felek, amelyek megadják a CONTROL engedélyt az adatbázisnak, például a db_owner fix adatbázis-szerepkör tagjai, engedélyezhetnek minden engedélyt az adatbázisban található bármely védett objektumra. Azok a résztvevők, akik számára engedélyezett a CONTROL engedélye a séma számára, engedélyezhetnek minden engedélyt a jelen sémában található bármely objektumra.