Partilhar via

Hierarquia de Permissões (Database Engine)

Aplica-se a: SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL base de dados em Microsoft Fabric

O Database Engine gere uma coleção hierárquica de entidades que podem ser protegidas com permissões. Estas entidades são conhecidas como securizáveis. Os recursos securizáveis mais importantes são servidores e bases de dados, mas permissões discretas podem ser definidas a um nível mais granular. O SQL Server regula as ações dos utilizadores em relação aos elementos protegíveis, verificando que lhes foram concedidas as permissões apropriadas.

A ilustração seguinte mostra as relações entre as hierarquias de permissões do Database Engine.

O sistema de permissões funciona da mesma forma em todas as versões do SQL Server, SQL Database, do SQL Database no Microsoft Fabric, do Azure Synapse Analytics e do Analytics Platform System, embora algumas funcionalidades não estejam disponíveis em todas as versões. Por exemplo, a permissão ao nível do servidor não pode ser configurada em produtos Azure.

Diagrama das hierarquias de permissões do Motor de Base de Dados

Quadro de permissões do SQL Server

Para um gráfico em tamanho de poster com todas as permissões do motor de base de dados em formato PDF, consulte https://aka.ms/sql-permissions-poster.

Trabalhar com permissões

Pode manipular permissões com as consultas familiares Transact-SQL CONCEDER, NEGAR e REVOGAR. As informações sobre permissões são visíveis nas vistas de catálogo sys.server_permissions e sys.database_permissions. Também há suporte para consultar informações de permissões usando funções integradas.

Para informações sobre a conceção de um sistema de permissões, consulte Introdução às Permissões do Motor de Base de Dados.

Conteúdo relacionado

  • Last updated on