catalog.deny_permission (SSISDB データベース)

適用対象:SQL Server Azure Data Factory の SSIS Integration Runtime

適用対象:SQL Server

Integration Services カタログのセキュリティ保護可能なオブジェクトに対する権限を拒否します。

構文

catalog.deny_permission [ @object_type = ] object_type  
    , [ @object_id = ] object_id  
    , [ @principal_id = ] principal_id  
    , [ @permission_type = ] permission_type  

引数

[ @object_type = ] object_type
セキュリティ保護可能なオブジェクトの種類。 セキュリティ保護可能なオブジェクトの種類には、フォルダー (1)、プロジェクト (2)、環境 (3)、操作 (4) があります。object_typesmallint です。

[ @object_id = ] object_id
セキュリティ保護可能なオブジェクトの一意の識別子 (ID) または主キーを指定します。 object_idbigint です。

[ @principal_id = ] principal_id
拒否されるプリンシパルの ID。 principal_idint です。

[ @permission_type = ] permission_type
拒否される権限の種類。 permission_typesmallint です。

リターン コードの値

成功した場合は 0 を返します。

1 (object_class が無効です)

2 (object_id が存在しない)

3 (プリンシパルが存在しない)

4 (アクセス許可が無効です)

5 (その他のエラー)

結果セット

なし

アクセス許可

このストアド プロシージャには、次の権限のいずれかが必要です。

  • オブジェクトに対する MANAGE_PERMISSIONS 権限

  • ssis_admin データベース ロールのメンバーシップ

  • sysadmin サーバー ロールのメンバーシップ

解説

このストアド プロシージャを使用すると、次の表に記載されている権限の種類を拒否できます。

permission_type 値 権限名 権限の説明 該当するオブジェクトの種類
1 READ プロパティなど、オブジェクトの一部と見なされる情報をプリンシパルが読み取ることができるようにします。 プリンシパルがオブジェクト内に含まれるその他のオブジェクトのコンテンツを列挙したり、読み取ったりすることはできません。 フォルダー、プロジェクト、環境、操作
2 MODIFY プロパティなど、オブジェクトの一部と見なされる情報をプリンシパルが変更できるようにします。 プリンシパルがオブジェクト内に含まれるその他のオブジェクトを修正することはできません。 フォルダー、プロジェクト、環境、操作
3 EXECUTE プリンシパルがプロジェクトのすべてのパッケージを実行できるようにします。 Project
4 MANAGE_PERMISSIONS プリンシパルがオブジェクトに権限を割り当てることができるようにします。 フォルダー、プロジェクト、環境、操作
100 CREATE_OBJECTS プリンシパルがフォルダーでオブジェクトを作成できるようにします。 Folder
101 READ_OBJECTS プリンシパルがフォルダーのすべてのオブジェクトを読み取ることができるようにします。 Folder
102 MODIFY_OBJECTS プリンシパルがフォルダーのすべてのオブジェクトを変更できるようにします。 Folder
103 EXECUTE_OBJECTS プリンシパルがフォルダーのすべてのプロジェクトからすべてのパッケージを実行できるようにします。 Folder
104 MANAGE_OBJECT_PERMISSIONS プリンシパルがフォルダー内のすべてのオブジェクトに対する権限を管理できるようにします。 Folder

エラーおよび警告

エラーまたは警告が発生する可能性がある条件を以下に示します。

  • permission_type が指定されている場合、プロシージャを指定したオブジェクトの指定したプリンシパルに明示的に割り当てられている、指定した権限を拒否します。 このようなインスタンスがない場合、プロシージャは成功コード値 (0) を返します。

  • permission_type を省略すると、プロシージャは、指定したオブジェクトの指定したプリンシパルのすべての権限を拒否します。