Online Documentation for SQL Administrator for SQL Server

Назначение прав

На этой вкладке можно задать права пользователей на изменение базы данных.

Двойным щелчком мыши в поле ALTER можно разрешить пользователю вносить изменения в выбранную базу.

Principal name

Список участников базы данных (пользователей и ролей). Двойным щелчком на имени участника базы данных открывается соответствующий редактор - Редактор ролей или редактор пользователей.

Задать разрешение на внесение изменений в таблицу можно с помощью контекстного меню поля действия, элементов управления на навигационной панели, или двойным щелчком в поле действия.

Действие для задания прав можно выбрать из раскрывающегося списка Permission на навигационной панели.

Grant - предоставить права на выполнение данного действия.

Grant with GRANT OPTION - предоставить с правами 'GRANT'.

Revoke - аннулировать все ранее заданные права.

Deny - запретить выполнение данного действия.

• Grant to all principal - предоставить права на выполнение данного действия всем участникам.
• Grant with Grant Option to all principal - предоставить с правами 'GRANT' всем участникам.
• Revoke from All Principals - аннулировать все ранее заданные права для всех участников.
• Deny to All Principals - запретить выполнение данного действия всем участникам.
• Effective Permissions - просмотреть действующие разрешения выбранного участника базы данных.

В открывшемся окне отображаются все эффективные разрешения.

Эффективные разрешения - это сумма всех этих явно и неявно заданных разрешений участника базы данных на выбранную привилегию базы.

Permission - разрешение;

Grantee Securable - объект, на который выданы права;

Grantee Principal - участник, которому выдали права.

Пользователь может входить в группы, которые имеют разрешения на привилегию или могут иметь разрешение на какую-то другую привилегию, которая перекрывает выбранную.