Compartilhar via

Hierarquia de permissões (Database Engine)

Aplica-se a:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL database in Microsoft Fabric

O Database Engine gerencia uma coleção hierárquica de entidades que podem ser protegidas com permissões. Essas entidades são conhecidas como protegíveis. Os elementos protegíveis mais proeminentes são servidores e bancos de dados, mas podem ser definidas permissões discretas em um nível mais granular. SQL Server regula as ações dos principais sobre objetos protegidos, verificando se eles receberam as permissões apropriadas.

A ilustração a seguir mostra as relações entre as hierarquias de permissões de Database Engine.

O sistema de permissões funciona da mesma forma em todas as versões do SQL Server, banco de dados SQL, banco de dados SQL em Microsoft Fabric, análise de Azure Synapse, sistema de plataforma de análise, no entanto, alguns recursos não estão disponíveis em todas as versões. Por exemplo, a permissão no nível do servidor não pode ser configurada em produtos Azure.

Diagrama de hierarquias de permissões do Mecanismo de Banco de Dados

Gráfico de permissões de SQL Server

Para obter um gráfico do tamanho de um pôster de todas as permissões de Database Engine no formato PDF, consulte https://aka.ms/sql-permissions-poster.

Trabalhando com permissões

Você pode manipular permissões com as consultas de Transact-SQL familiares GRANT, DENY e REVOKE. Informações sobre permissões são visíveis nas exibições de catálogo sys.server_permissions e sys.database_permissions . Também há suporte para consultar informações de permissões usando funções internas.

Para obter informações sobre como criar um sistema de permissões, consulte Introdução às Permissões do Mecanismo de Banco de Dados.

Conteúdo relacionado

  • Last updated on