GRANT SERVICE ROLE¶
Atribui uma função de serviço a uma função de conta, função de aplicativo ou função de banco de dados. Para obter mais informações, consulte Gerenciamento do acesso aos pontos de extremidade do servidor.
- Consulte também:
Sintaxe¶
GRANT SERVICE ROLE <name> TO
{
ROLE <role_name> |
APPLICATION ROLE <application_role_name> |
DATABASE ROLE <database_role_name>
}
Parâmetros¶
nameEspecifica o identificador da função do serviço a ser concedida. Se o identificador contiver espaços ou caracteres especiais, toda a cadeia de caracteres deverá ser delimitada por aspas duplas. Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas.
Especifique o nome da função de serviço no seguinte formato:
service-name!service-role-namePor exemplo,
echo_service!echoendpoint_role.ROLE role_nameNome da função da conta à qual será concedida a função de serviço.
APPLICATION ROLE application_role_nameNome da função de aplicativo à qual será concedida a função de serviço.
DATABASE ROLE database_role_nameNome da função de banco de dados à qual será concedida a função de serviço.
Requisitos de controle de acesso¶
Uma função usada para executar este comando SQL deve ter os seguintes privilégios no mínimo:
Privilégio ou função |
Objeto |
Notas |
|---|---|---|
OWNERSHIP |
Serviço |
Somente o proprietário do serviço pode conceder a função de serviço. |
Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.
Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.
Exemplos¶
O comando a seguir concede a função de serviço echoendpoint_role definida na especificação de serviço echo_service para a função service_function_user_role.
GRANT SERVICE ROLE echo_service!echoendpoint_role TO ROLE service_function_user_role;