catalog.effective_object_permissions (SSISDB-Datenbank)
Zeigt die gültigen Berechtigungen des aktuellen Prinzipals für alle Objekte im Integration Services-Katalog an.
Spaltenname |
Datentyp |
Beschreibung |
|---|---|---|
object_type |
smallint |
Der Typ des sicherungsfähigen Objekts. Typen sicherungsfähiger Objekte lauten Ordner (1), Projekt (2), Umgebung (3) und Vorgang (4). |
object_id |
bigint |
Der eindeutige Bezeichner (ID) oder der Primärschlüssel des Objekts. |
permission_type |
smallint |
Art der Berechtigung. |
Hinweise
In dieser Sicht werden die in der folgenden Tabelle aufgeführten Berechtigungstypen angezeigt:
permission_type-Wert |
Berechtigungsname |
Berechtigungsbeschreibung |
Anwendbare Objekttypen |
|---|---|---|---|
1 |
READ |
Ermöglicht es dem Prinzipal, Informationen zu lesen, die als Teil des Objekts angesehen werden, z. B. Eigenschaften. Ermöglicht es dem Prinzipal nicht, den Inhalt von anderen Objekten innerhalb des Objekts aufzuzählen oder zu lesen. |
Ordner, Projekt, Umgebung, Vorgang |
2 |
MODIFY |
Ermöglicht es dem Prinzipal, Informationen zu ändern, die als Teil des Objekts angesehen werden, z. B. Eigenschaften. Ermöglicht es dem Prinzipal nicht, andere Objekte innerhalb des Objekts zu ändern. |
Ordner, Projekt, Umgebung, Vorgang |
3 |
EXECUTE |
Ermöglicht es dem Prinzipal, alle Pakete im Projekt auszuführen. |
Projekt |
4 |
MANAGE_PERMISSIONS |
Ermöglicht es dem Prinzipal, den Objekten Berechtigungen zuzuweisen. |
Ordner, Projekt, Umgebung, Vorgang |
100 |
CREATE_OBJECTS |
Ermöglicht es dem Prinzipal, Objekte im Ordner zu erstellen. |
Ordner |
101 |
READ_OBJECTS |
Ermöglicht es dem Prinzipal, alle Objekte im Ordner zu lesen. |
Ordner |
102 |
MODIFY_OBJECTS |
Ermöglicht es dem Prinzipal, alle Objekte im Ordner zu ändern. |
Ordner |
103 |
EXECUTE_OBJECTS |
Ermöglicht es dem Prinzipal, alle Pakete aus allen Projekten im Ordner auszuführen. |
Ordner |
104 |
MANAGE_OBJECT_PERMISSIONS |
Ermöglicht es dem Prinzipal, Berechtigungen für alle Objekte im Ordner zu verwalten. |
Ordner |
Es werden nur Objekte ausgewertet, für die der Aufrufer über Berechtigungen verfügt. Die Berechtigungen werden auf Grundlage der folgenden Kriterien berechnet:
Explizite Berechtigungen
Geerbte Berechtigungen
Mitgliedschaft des Prinzipals in Rollen
Mitgliedschaft des Prinzipals in Gruppen
Berechtigungen
Benutzer können gültige Berechtigungen nur für sich und für Rollen anzeigen, denen sie als Mitglied angehören.