Applies to:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL database in Microsoft Fabric
Database Engineは、アクセス許可で保護できるエンティティの階層コレクションを管理します。 これらのエンティティを、 セキュリティ保護可能なリソースと呼びます。 最も顕著なセキュリティ保護可能なリソースはサーバーとデータベースですが、さらに細かいレベルで個別の権限を設定できます。 SQL Serverは、適切なアクセス許可が付与されていることを確認することで、セキュリティ保護可能なリソースに対するプリンシパルのアクションを規制します。
次の図は、Database Engineアクセス許可階層間の関係を示しています。
アクセス許可システムは、Microsoft Fabric、Azure Synapse Analytics、Analytics Platform System のすべてのバージョンのSQL Server、SQL Database、SQL Database で同じように動作しますが、一部の機能はすべてのバージョンで使用できるわけではありません。 たとえば、Azure製品ではサーバー レベルのアクセス許可を構成できません。
SQL Serverアクセス許可のグラフ
PDF 形式のすべてのDatabase Engine権限のポスター サイズのグラフについては、「https://aka.ms/sql-permissions-poster」を参照してください。
アクセス許可の操作
使い慣れた Transact-SQL クエリ GRANT、DENY、REVOKE を使用してアクセス許可を操作できます。 権限に関する情報は、 sys.server_permissions カタログ ビューおよび sys.database_permissions カタログ ビューに表示されます。 組み込み関数を使用してアクセス許可情報のクエリを実行することもできます。
アクセス許可システムの設計に関する情報については、Database Engine Permissions の使用を開始する方法を参照してください。