Права на доступ к объектам баз данных

Под объектами базы данных понимаются: таблицы (можно регулировать доступ как к таблицам целиком, так и к отдельным столбцам таблиц), представления (view), хранимые процедуры и функции.

Предоставить права доступа к объектам БД позволяет команда

GRANT

{ ALL PRIVILEGES | permission [, ... n] }

{

[(имена_столбцов_через_запятую)] ONимя_таблицы_или_представления

| ON имя_процедуры

| ONимя_таблицы_или_представления [(имена_столбцов_через_запятую)]

}

TO имена_объектов_системы_безопасности //через запятую login-ы, user-ы и имена ролей

[WITH GRANT OPTION] // для передачи своих прав другим пользователям командой GRANT

[AS {имя_роли | имя_группы_WinNT}] // имя роли, обладающей правом GRANT, от имени которой

// происходит передача прав.

Параметр permission – через запятую список доступных разрешений SELECT, INSERT, UPDATE и т.д. (из таблицы выше).

Например:

GRANT SELECT, INSERT

ON Materials

TO Engineer

WITH GRANT OPTION

Члены группы Engineer получают права на просмотр и добавление записей в таблицу Materials. Любой из пользователей группы Engineer впоследствии может передавать все или часть своих прав другим пользователям (в нашем примере пользователю с именем Liss):

GRANT SELECT, INSERT

ON Materials

TO Liss

AS Engineer

2. Права на выполнение команд Transact-SQL даются на следующие команды