備考
基本的な構文:
{GRANT| REVOKE | DENY} {PERMISSION_NAME} [ON {SECURABLE}] TO {PRINCIPAL};
- {GRANT | REVOKE | DENY} - 達成しようとしていること
- 助成金:「指定された本人にこの許可を与える」
- 取り消し:「指定された元本からこの許可を取り除く」
- 拒否: "指定されたプリンシパルにこのアクセス権がないことを確認します(つまり、"
DENY SELECT
"は、他のアクセス権に関係なく、このプリンシパルでSELECT
が失敗することを意味します)
- PERMISSION_NAME - 影響を与えようとしている操作。これはセキュリティで保護されたものに依存します。たとえば、ストアドプロシージャの
GRANT SELECT
には意味がありません。 - SECURABLE - アクセス許可に影響を与えようとしているものの名前。これはオプションです 。
GRANT SELECT TO [aUser];
と言っていGRANT SELECT TO [aUser];
完全に許容可能です。それは、「そのため任意のセキュリティ設定できるための手段SELECT
権限が理にかなって、 GRANT
その許可を」。 - PRINCIPAL - あなたはアクセス許可に影響を与えようとしています。データベースレベルでは、これはロール(アプリケーションまたはデータベース)またはユーザー(ログインにマップされているかどうか)などです。
データベースのアクセス許可 関連する例