catalog.revoke_permission (SSISDB データベース)

適用対象:SQL Server Azure Data Factory の SSIS Integration Runtime

適用対象:SQL Server

Integration Services カタログのセキュリティ保護可能なオブジェクトに対するアクセス許可を取り消します。

構文

catalog.revoke_permission [ @object_type = ] object_type  
    , [ @object_id = ] object_id  
    , [ @principal_id = ] principal_id  
    , [ @permission_type = ] permission_type  

引数

[ @object_type = ] object_type
セキュリティ保護可能なオブジェクトの種類。 セキュリティ保護可能なオブジェクトの種類には、フォルダー (1)、プロジェクト (2)、環境 (3)、操作 (4) があります。object_typesmallint です。

[ @object_id = ] object_id
セキュリティ保護可能なオブジェクトの一意識別子 (ID)。 object_idbigint です。

[ @principal_id = ] principal_id
権限を取り消すプリンシパルの ID。 principal_idint です。

[ @permission_type = ] permission_type
権限の種類。 permission_typesmallint です。

リターン コードの値

成功した場合は 0 を返します。

1 (object_class が無効です)

2 (object_id が存在しない)

3 (プリンシパルが存在しない)

4 (アクセス許可が無効です)

5 (その他のエラー)

結果セット

なし

アクセス許可

このストアド プロシージャには、次の権限のいずれかが必要です。

  • オブジェクトに対する ASSIGN_PERMISSIONS 権限

  • ssis_admin データベース ロールのメンバーシップ

  • sysadmin サーバー ロールのメンバーシップ

解説

permission_type が指定されている場合、ストアド プロシージャは、オブジェクトのプリンシパルに明示的に割り当てられているアクセス許可を削除します。 このようなインスタンスがない場合でも、プロシージャは成功コード値 (0) を返します。 permission_type を省略すると、ストアド プロシージャは、プリンシパル オブジェクトへのすべてのアクセス許可を削除します。

Note

プリンシパルが、指定したアクセス権限を持つロールのメンバーの場合、プリンシパルは、オブジェクトに対して指定した権限を持つ場合があります。

このストアド プロシージャを使用すると、次の表に記載されている権限の種類を取り消すことができます。

permission_type 値 権限名 権限の説明 該当するオブジェクトの種類
1 READ プロパティなど、オブジェクトの一部と見なされる情報をプリンシパルが読み取ることができるようにします。 プリンシパルがオブジェクト内に含まれるその他のオブジェクトのコンテンツを列挙したり、読み取ったりすることはできません。 フォルダー、プロジェクト、環境、操作
2 MODIFY プロパティなど、オブジェクトの一部と見なされる情報をプリンシパルが変更できるようにします。 プリンシパルがオブジェクト内に含まれるその他のオブジェクトを修正することはできません。 フォルダー、プロジェクト、環境、操作
3 EXECUTE プリンシパルがプロジェクトのすべてのパッケージを実行できるようにします。 Project
4 MANAGE_PERMISSIONS プリンシパルがオブジェクトに権限を割り当てることができるようにします。 フォルダー、プロジェクト、環境、操作
100 CREATE_OBJECTS プリンシパルがフォルダーでオブジェクトを作成できるようにします。 Folder
101 READ_OBJECTS プリンシパルがフォルダーのすべてのオブジェクトを読み取ることができるようにします。 Folder
102 MODIFY_OBJECTS プリンシパルがフォルダーのすべてのオブジェクトを変更できるようにします。 Folder
103 EXECUTE_OBJECTS プリンシパルがフォルダーのすべてのプロジェクトからすべてのパッケージを実行できるようにします。 Folder
104 MANAGE_OBJECT_PERMISSIONS プリンシパルがフォルダー内のすべてのオブジェクトに対する権限を管理できるようにします。 Folder