GRANT


Главная - Примеры разработки 1С - GRANT
Полномочия на выполнение операторов:
GRANT {ALL | statement_list}
TO {PUBLIC | name_list}
Полномочия на объекты:
GRANT {ALL | permission_list}
ON {table_name [(column_list)] | view_name [(column_list)] |
stored_procedure_name | extended_stored_procedure_name}
TO {PUBLIC | name_list}
Назначает полномочия пользователям.
По умолчанию полномочия даются системному администратору, владельцу базы данных, владельцу объекта или группе PUBLUC. Нектороые из них они могут передать другим пользователям. По умолчанию системный администратор имеет все полномочия, он может использовать хранимую процедуру sp_changedbowner для изменения владельца базы данных. Владелец базы данных или системный администратор могут передавать полномочия на сам оператор GRANT.
Пользователи могут входит только в одну группу, исключая группу PUBLIC.
Для измения прав кроме оператора GRANT существует оператор REVOKE, имеющий следующий синтаксис:
Полномочия на выполнение операторов:
REVOKE {ALL | statement_list}
FROM {PUBLIC | name_list}
Полномочия на объекты:
REVOKE {ALL | permission_list}
ON {table_name [(column_list)] | view_name [(column_list)] |
stored_procedure_name | extended_stored_procedure_name}
FROM {PUBLIC | name_list
По умолчанию Могут ли быть переданы/изъяты
Оператор Системный администратор Владелец БД Владелец обьекта Public Да Нет Чушь!
ALTER DATABASE - X - -1 - - -
ALTER TABLE - - X - - X -
BEGIN TRANSACTION - - - X - - X
CHECKPOINT - X - - - X -
COMMIT TRANSACTION - - - X - - X
CREATE DATABASE X - - - X - -
CREATE DEFAULT - X - - X - -
CREATE INDEX - - X3 - - X -
CREATE PROCEDURE - X - - X - -
CREATE RULE - X - - X - -
CREATE TABLE - X -2 X2 - - -
CREATE TRIGGER - - X3 - - X -
CREATE VIEW - X - - X - -
DBCC 4 - X - - - X -
DELETE - - X - X - -
DISK INIT X - - - - X -
DISK MIRROR X - - - - X -
DISK REFIT X - - - - X -
DISK REINIT X - - - - X -
DISK REMIRROR X - - - - X -
DISK UNMIRROR X - - - - X -
DROP any object - - X - - X -
DUMP DATABASE - X - - X - -
DUMP TRANSACTION - X - - X - -
EXECUTE 5 - - X - X - -
GRANT - X - - - X -
GRANT on object - - X - - X -
INSERT - - X - X - -
KILL X - - - - X -
LOAD DATABASE - X - - - X -
LOAD TRANSACTION - X - - - X -
PRINT - - - X - - X
RAISERROR - - - X - - X
READTEXT - - X -6 - - -
RECONFIGURE X - - - - X -
REFERENCES - - X - X - -
REVOKE - X - - - X -
REVOKE on object - - X - - X -
ROLLBACK TRANSACTION - - - X - - X
SAVE TRANSACTION - - - X - - X
SELECT - - X - X - -
SET - - - X - - X
SETUSER - X - - - X -
SHUTDOWN X - - - - X -
TRUNCATE TABLE - - X - - X -
UPDATE - - X - X - -
UPDATE STATISTICS - - X - - X -
UPDATETEXT - - X -7 - - -
WRITETEXT - - X -7 - - -
Передается вместе с оператором CREATE DATABASE
Члены группы PUBLIC имеют полномочия создавать временные таблицы
По умолчанию относится к владельцу БД
Для определения прав на оператор DBCC см. Transact-SQL Reference, DBCC Statement
По умолчанию относится к владельцу хранимой процедуры
Передается вместе с полномочиями на SELECT
Передается вместе с полномочиями на UPDATE
Пример
GRANT SELECT
ON authors
TO public
go
GRANT INSERT, UPDATE, DELETE
ON authors
TO Mary, John, Tom