Model uprawnień SQL Server stosuje kaskadowe dziedziczenie uprawnień. To znaczy, że uprawnienia nadane na wyższym poziomie automatycznie obowiązują na poziomach niżej. Pełna ścieżka dziedziczenia to:
- Instancja
- Baza danych
- Schemat
- Element schematu (tabela, widok, procedura, funkcja)
- Kolumna (w przypadku tabel i widoków)
W modelu uprawnień jest dodatkowo przyjęta zasada, że DENY
jest ważniejsze niż GRANT
. Czyli np. DENY
na poziomie schematu powoduje brak dostępu do wszystkich obiektów w schemacie – nawet jeśli do elementu schematu przypisano wprost uprawnienie za pomocą GRANT
. Dotyczy to wszystkich obiektów, poza kolumnami.