Condividi tramite

Gerarchia delle autorizzazioni (Database Engine)

Si applica a:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)Database SQL in Microsoft Fabric

Il Database Engine gestisce una raccolta gerarchica di entità che possono essere protette con autorizzazioni. Queste entità sono denominate elementi proteggibili. Le risorse protette più significative sono server e database, ma è possibile impostare autorizzazioni distinte a un livello più dettagliato. SQL Server regola le azioni dei principali sugli elementi protetti verificando che siano stati concessi i permessi appropriati.

Nella figura seguente vengono illustrate le relazioni tra le gerarchie di autorizzazioni Database Engine.

Il sistema di autorizzazioni funziona allo stesso modo in tutte le versioni di SQL Server, database SQL, database SQL in Microsoft Fabric, Azure Synapse Analytics, piattaforma di analisi, ma alcune funzionalità non sono disponibili in tutte le versioni. Ad esempio, l'autorizzazione a livello di server non può essere configurata nei prodotti Azure.

Diagramma delle gerarchie delle autorizzazioni del Database Engine

Grafico delle autorizzazioni di SQL Server

Per un grafico con dimensioni poster di tutte le autorizzazioni di Database Engine in formato PDF, vedere https://aka.ms/sql-permissions-poster.

Uso delle autorizzazioni

È possibile modificare le autorizzazioni con le query Transact-SQL familiari GRANT, DENY e REVOKE. Le informazioni sulle autorizzazioni sono visualizzate nelle viste di catalogo sys.server_permissions e sys.database_permissions . È disponibile anche il supporto per l'esecuzione di query sulle informazioni sulle autorizzazioni usando funzioni predefinite.

Per informazioni sulla progettazione di un sistema di autorizzazioni, vedere Introduzione alle autorizzazioni del motore di database.

Contenuti correlati

  • Last updated on