ODMAWIANIE uprawnień typu języka Transact-SQL)
Odmawia uprawnienia do określonego typu.
.gif "Ikona łącza do tematu")
Składnia
DENY permission [ ,...n ] ON TYPE :: [ schema_name . ] type_name
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Określa typ uprawnień, które można odmówić.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.W TYPIE : [ schema_name**.** ] type_name
Określa typ, na którym odmowy uprawnień.zakreskwalifikator (:) jest wymagany. Jeśli schema_name nie jest określona, będzie używany domyślny schemat.Jeśli schema_name jest określony zakresschematukwalifikator ( .) jest wymagany.Aby <database_principal>
Określa główny, do którego odmowy uprawnień.KASKADA
Wskazuje, że jest odmowa uprawnień jest również zabronione do innych podmiotów, do których została przyznana przez ten podmiot.JAKO <database_principal>
Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo odmówić uprawnienia.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa mapowany na użytkownika systemu Windows użytkownik bazy danych.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych do grupy systemu Windows.Database_user_mapped_to_certificate
Określa użytkownika bazy danych, mapowane do certyfikat.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, mapowane do kluczasymetrycznego.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwerapoziom głównych.
Uwagi
Typ jest schemat -poziom zabezpieczany zawartych przez schemat, który jest jego obiektu nadrzędnego w hierarchii uprawnień.
.gif "Ważna informacja") Ważne: |
|---|
GRANT, DENY, i REVOKE uprawnienia nie stosuje się do typów systemu.Typy zdefiniowane przez użytkownika można udzielić uprawnień.Aby uzyskać więcej informacji na temat typów zdefiniowanych przez użytkownika, zobacz Praca z typów zdefiniowanych przez użytkownika w programie SQL Server. |
Najbardziej szczególnego i ograniczonego uprawnienia, które można odmówić na typu są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Typ uprawnień |
Implikowane przez uprawnienia typu |
Implikowane przez uprawnienia schematu |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
WYKONANIE |
FORMANT |
WYKONANIE |
ODWOŁANIA |
FORMANT |
ODWOŁANIA |
PRZEJĘCIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia
Wymaga uprawnienia kontroli typu.Jeśli użyć klauzulaAS określony podmiot musi posiadać typ, na którym są odmowy uprawnień.
Przykłady
Poniższy przykład powoduje zablokowanie VIEW DEFINITION uprawnień z CASCADE na typ zdefiniowany przez użytkownika PhoneNumber do KhalidR.PhoneNumberznajduje się w schemacie Telemarketing.
DENY VIEW DEFINITION ON TYPE::Telemarketing.PhoneNumber
TO KhalidR CASCADE;
GO