|
GRANT instruksiyasi
GRANT instruksiyasi prinsipalga(foydalanuvchilar, rollarga) himoyalangan ob`yektlarga ruxsat beradi. Ushbu instruksiya quyidagi sintaksisga ega:
GRANT {ALL [PRIVILEGES]} | permission_list
[ON [class::] securable] TO principal_list [WITH GRANT OPTION]
[AS principal ]
ALL bandi, ko`rsatilgan prinsipialga ushbu himoyalangan obyektga nisbatan barcha huquqlar berilishini anglatadi. Allow_list parametri ruxsat beriladigan instruksiyalarni yoki obyektlarni (vergul bilan ajratilgan holda), class parametrida himoyalangan obyektlarining nomi yoki klassini belgilaydi. securable bandda ruxsat berilayotgan himoyalangan ob`yekt aniqlanadi. Prinicpal_list parametri ruxsat oladigan barcha loginlarni (vergul bilan ajratilgan) sanab chiqadi.
Quyidagi jadvalda huquqlar va ular qo`llaniladigan hiyalangan ob`yektlar va har bir huquqning qisqacha tavsifi keltirilgan:
Huquq
|
Qo`llanilishi
|
Tavsif
|
SELECT
|
Jadvallar va ularning ustunlari, sinonimlari, ko`rinishlar va ularning ustunlari, jadval qaytaruvchi funksiyalar
|
Qatorlarni olish (o`qish) huquqini ta'minlaydi. Ushbu huquqni kerakli ustunlarni ro`yxatlash orqali bir yoki bir nechta ustunlarni o`qishni cheklash mumkin. (Agar ustunlar ro`yxati bo'lmasa, huquq jadvalning barcha ustunlariga qo`llaniladi)
|
INSERT
|
Jadvallar va ularning ustunlari, sinonimlari, ko`rinishlar va ularning ustunlari
|
Ustunlarga qiymat qo’shish huquqini belgilaydi
|
UPDATE
|
Jadvallar va ularning ustunlari, sinonimlari, ko`rinishlar va ularning ustunlari
|
Qatorlarni o`zgartirish huquqini ta'minlaydi. Ushbu huquqni kerakli ustunlarni ro`yxatlash orqali bir yoki bir nechta ustunlarni o`qishni cheklash mumkin. (Agar ustunlar ro`yxati bo'lmasa, huquq jadvalning barcha ustunlariga qo`llaniladi)
|
DELETE
|
Jadvallar va ularning ustunlari, sinonimlari, ko`rinishlar va ularning ustunlari
|
Ustunlardagi qiymatlarni o’chirish huquqini ta’minlaydi
|
REFERENCES
|
Foydalanuvchi tomonidan aniqlangan funksiyalar (SQL va CLR funksiyalar), jadvallar va ularning ustunlari, sinonimlari, ko`rinishlar va ularning ustunlari
|
Agar foydalanuvchi ushbu jadvalda SELECT huquqiga ega bo'lmasa, asosiy jadvaldagi tashqi kalitlari ustunlariga murojaat qilish imkoniyatini beradi
|
EXECUTE
|
Saqlangan protseduralar (SQL va CLR), UDF (SQL va CLR), sinonimlari
|
Saqlangan protsedurani yoki foydalanuvchi tomonidan aniqlangan funksiyani(UDF) bajarish huquqini ta'minlaydi
|
CONTROL
|
Saqlangan protseduralar (SQL va CLR), UDF (SQL va CLR), sinonimlari
|
Obyekt egasining huquqlariga o'xshash huquqlarni taqdim etadi; huquqni qabul qiluvchida himoyalangan ob`yekt nisbatan deyarli barcha huquqlari bor. CONTROL huquqi berilgan prinsipal ushbu himoyalangan ob`yektga huquqni boshqalarga berish berish huquqiga ega.
|
ALTER
|
Saqlangan protseduralar (SQL va CLR), foydalanuvchi tomonidan niaqlangan funksiyalar (SQL va CLR), jadvallar, ko`rinishlar
|
Himoyalangan ob`yektlarning xususiyatlarini (egalikdan tashqari) o`zgartirish huquqini ta'minlaydi.
|
TAKE OWNERSHIP
|
Saqlangan protseduralar (SQL va CLR), foydalanuvchi tomonidan niaqlangan funksiyalar (SQL va CLR), jadvallar, ko`rinishlar
|
U himoyalangan ob`yekt egasi bo'lishi huquqini ta'minlaydi
|
VIEW DEFINITION
|
Saqlangan protseduralar (SQL va CLR), foydalanuvchi tomonidan niaqlangan funksiyalar (SQL va CLR), jadvallar, ko`rinishlar
|
Huquq egasiga himoyalangan obyekt metama`lumotlarini ko`rish imkoniyatini beradi
|
CREATE (server xavfsizlig)
|
|
himoyalangan server ob`yektlarini yaratish huquqini ta'minlaydi
|
CREATE (ma`lumotlar bazasi xavfsizlig)
|
|
himoyalangan ma`lumotlar bazasi ob`yektlarini yaratish huquqini ta'minlaydi
|
GRANT instruksiyasidan foydalanish quyidagi misollarda keltirilgan:
USE SampleDb;
GRANT CREATE TABLE, CREATE PROCEDURE
TO appUser, [otm\Alexandr];
Ushbu misolda foydalanuvchilar appUser va [otm\Alexandr] ga CREATE TABLE va CREATE PROCEDURE Transact-SQL operatorlarini bajarishga ruxsat berilgan.
Quyidagi misolda appUser foydalanuvchisiga SampleDb ma`lumotlar bazasida foydalanuvchi tomonidan aniqlangan funksiyalarni yaratish imkoniyati berilgan:
USE SampleDb;
GRANT CREATE FUNCTION TO appUser;
Quyida GRANT instuksiyasida SELECT huquqidan foydalanish ko`rsatilgan:
USE SampleDb;
GRANT SELECT ON Employee
TO appUser;
Quyidagi misol GRANT operatorida UPDATE huquqidan foydalanishni namoyish etadi:
USE SampleDb;
GRANT UPDATE ON Works_on (EmpId, EnterDate)
TO appUser;
Ushbu misolda GRANT operatori bajargandan so'ng, appUser foydalanuvchisi Works_on jadvalining Id va EnterDate ustunlari qiymatlarini o`zgartirishi mumkin.
Do'stlaringiz bilan baham: |
