catalog.deny_permission (SSISDB-Datenbank)
Gilt für:SQL Server SSIS Integration Runtime in Azure Data Factory
Gilt für:SQL Server
Verweigert eine Berechtigung für ein sicherungsfähiges Objekt im Integration Services -Katalog.
Syntax
catalog.deny_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
Argumente
[ @object_type = ] object_type
Der Typ des sicherungsfähigen Objekts. Die Typen von sicherungsfähigen Objekten umfassen Ordner (1
), Projekt (2
), Umgebung (3
) und Vorgang (4
). Das Argument object_type ist vom Typ smallint.
[ @object_id = ] object_id
Der eindeutige Bezeichner (ID) oder der Primärschlüssel des sicherungsfähigen Objekts. Das Argument object_id ist vom Typ bigint.
[ @principal_id = ] principal_id
Die ID des Prinzipals, der verweigert werden soll. Das Argument principal_id ist vom Typ int.
[ @permission_type = ] permission_type
Der Typ der Berechtigung, die verweigert werden soll. Das Argument permission_type ist vom Typ smallint.
Rückgabecodewerte
0 (Erfolg)
1 („object_class“ ist ungültig)
2 („object_id“ ist nicht vorhanden)
3 („principal“ ist nicht vorhanden)
4 („permission“ ist ungültig)
5 (anderer Fehler)
Resultsets
Keine
Berechtigungen
Diese gespeicherte Prozedur erfordert eine der folgenden Berechtigungen:
MANAGE_PERMISSIONS-Berechtigung für das Objekt
Mitgliedschaft in der Datenbankrolle ssis_admin
Mitgliedschaft in der Serverrolle sysadmin
Bemerkungen
Mit dieser gespeicherten Prozedur können Sie die in der folgenden Tabelle beschriebenen Typen von Berechtigungen verweigern:
permission_type-Wert | Berechtigungsname | Berechtigungsbeschreibung | Anwendbare Objekttypen |
---|---|---|---|
1 |
READ | Ermöglicht es dem Prinzipal, Informationen zu lesen, die als Teil des Objekts angesehen werden, z. B. Eigenschaften. Ermöglicht es dem Prinzipal nicht, den Inhalt von anderen Objekten innerhalb des Objekts aufzuzählen oder zu lesen. | Ordner, Projekt, Umgebung, Vorgang |
2 |
MODIFY | Ermöglicht es dem Prinzipal, Informationen zu ändern, die als Teil des Objekts angesehen werden, z. B. Eigenschaften. Ermöglicht es dem Prinzipal nicht, andere Objekte innerhalb des Objekts zu ändern. | Ordner, Projekt, Umgebung, Vorgang |
3 |
Führen Sie | Ermöglicht es dem Prinzipal, alle Pakete im Projekt auszuführen. | Project |
4 |
MANAGE_PERMISSIONS | Ermöglicht es dem Prinzipal, den Objekten Berechtigungen zuzuweisen. | Ordner, Projekt, Umgebung, Vorgang |
100 |
CREATE_OBJECTS | Ermöglicht es dem Prinzipal, Objekte im Ordner zu erstellen. | Ordner |
101 |
READ_OBJECTS | Ermöglicht es dem Prinzipal, alle Objekte im Ordner zu lesen. | Ordner |
102 |
MODIFY_OBJECTS | Ermöglicht es dem Prinzipal, alle Objekte im Ordner zu ändern. | Ordner |
103 |
EXECUTE_OBJECTS | Ermöglicht es dem Prinzipal, alle Pakete aus allen Projekten im Ordner auszuführen. | Ordner |
104 |
MANAGE_OBJECT_PERMISSIONS | Ermöglicht es dem Prinzipal, Berechtigungen für alle Objekte im Ordner zu verwalten. | Ordner |
Fehler und Warnungen
In der folgenden Liste werden einige Bedingungen beschrieben, die möglicherweise einen Fehler oder eine Warnung auslösen:
Wenn „permission_type“ angegeben wird, verweigert die Prozedur die angegebene Berechtigung, die dem angegebenen Prinzipal für das angegebene Objekt explizit zugewiesen wurde. Auch wenn keine solchen Instanzen vorhanden sind, gibt die Prozedur dennoch einen Erfolgscodewert (
0
) zurück.Wenn „permission_type“ ausgelassen wird, verweigert die Prozedur alle Berechtigungen für den angegebenen Prinzipal des angegebenen Objekts.