GRANT SERVICE ROLE¶
Weist eine Dienstrolle einer Konto-, Anwendungs- oder Datenbankrolle zu. Weitere Informationen dazu finden Sie unter Verwalten des Zugriffs auf Dienstendpunkte.
- Siehe auch:
Syntax¶
GRANT SERVICE ROLE <name> TO
{
ROLE <role_name> |
APPLICATION ROLE <application_role_name> |
DATABASE ROLE <database_role_name>
}
Parameter¶
nameGibt den Bezeichner der Dienstrolle an, die zugewiesen werden soll. Wenn der Bezeichner Leerzeichen oder Sonderzeichen enthält, muss die gesamte Zeichenfolge in doppelte Anführungszeichen gesetzt werden. Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.
Geben Sie den Namen der Dienstrolle in folgendem Format an:
service-name!service-role-nameBeispiel:
echo_service!echoendpoint_role.ROLE role_nameName der Kontorolle, der die Dienstrolle zugewiesen werden soll.
APPLICATION ROLE application_role_nameName der Anwendungsrolle, der die Dienstrolle zugewiesen werden soll.
DATABASE ROLE database_role_nameName der Datenbankrolle, der die Dienstrolle zugewiesen werden soll.
Anforderungen an die Zugriffssteuerung¶
Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens die folgenden Berechtigungen haben:
Berechtigung oder Rolle |
Objekt |
Anmerkungen |
|---|---|---|
OWNERSHIP |
Dienst |
Nur der Eigentümer des Dienstes kann die Dienstrolle zuweisen. |
Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.
Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.
Beispiele¶
Mit dem folgenden Befehl wird die in der Dienstspezifikation echo_service definierte Dienstrolle echoendpoint_role der Rolle service_function_user_role zugewiesen.
GRANT SERVICE ROLE echo_service!echoendpoint_role TO ROLE service_function_user_role;