catalog.deny_permission (base de datos de SSISDB)
Se aplica a: SQL Server SSIS Integration Runtime en Azure Data Factory
Se aplica a: SQL Server
Deniega un permiso en un objeto protegible del catálogo de Integration Services.
Sintaxis
catalog.deny_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
Argumentos
[ @object_type = ] object_type
Tipo del objeto protegible. Entre los tipos de objetos protegibles se incluyen la carpeta (1
), el proyecto (2
), el entorno (3
) y la operación (4
). El parámetro object_type es smallint.
[ @object_id = ] object_id
Identificador único (Id.) o clave principal del objeto protegible. El parámetro object_id es bigint.
[ @principal_id = ] principal_id
El identificador de la entidad de seguridad que será denegado. El parámetro principal_id es int.
[ @permission_type = ] permission_type
El tipo de permiso que será denegado. El parámetro permission_type es smallint.
Valores de código de retorno
0 (correcto)
1 (object_class no es válido)
2 (object_id no existe)
3 (la entidad de seguridad no existe)
4 (el permiso no es válido)
5 (otro error)
Conjuntos de resultados
None
Permisos
Este procedimiento almacenado necesita uno de los permisos siguientes:
Permiso MANAGE_PERMISSIONS en el objeto
Pertenencia al rol de base de datos de ssis_admin
Pertenencia al rol de servidor de sysadmin
Observaciones
Este procedimiento almacenado le permite denegar los tipos de permiso descritos en la tabla siguiente:
Valor de permission_type | Nombre del permiso | Descripción del permiso | Tipos de objetos aplicables |
---|---|---|---|
1 |
READ | Permite a la entidad de seguridad leer información que se considera parte del objeto, como las propiedades. No permite a la entidad de seguridad enumerar o leer el contenido de otros objetos contenidos dentro del objeto. | Carpeta, proyecto, entorno, operación |
2 |
MODIFY | Permite a la entidad de seguridad modificar información que se considera parte del objeto, como las propiedades. No permite a la entidad de seguridad modificar otros objetos contenidos dentro del objeto. | Carpeta, proyecto, entorno, operación |
3 |
Ejecute | Permite a la entidad de seguridad ejecutar todos los paquetes del proyecto. | Project |
4 |
MANAGE_PERMISSIONS | Permite a la entidad de seguridad asignar permisos a los objetos. | Carpeta, proyecto, entorno, operación |
100 |
CREATE_OBJECTS | Permite a la entidad de seguridad crear objetos en la carpeta. | Carpeta |
101 |
READ_OBJECTS | Permite a la entidad de seguridad leer todos los objetos de la carpeta. | Carpeta |
102 |
MODIFY_OBJECTS | Permite a la entidad de seguridad modificar todos los objetos de la carpeta. | Carpeta |
103 |
EXECUTE_OBJECTS | Permite a la entidad de seguridad ejecutar todos los paquetes de todos los proyectos de la carpeta. | Carpeta |
104 |
MANAGE_OBJECT_PERMISSIONS | Permite a la entidad de seguridad administrar los permisos de todos los objetos de la carpeta. | Carpeta |
Errores y advertencias
En la siguiente lista se describen algunas condiciones que pueden producir un error o una advertencia:
Si se especifica "permission_type", el procedimiento deniega el permiso especificado que está asignado explícitamente a la entidad de seguridad indicada para el objeto especificado. Aun cuando no haya ninguna de esas instancias, el procedimiento devuelve todavía un valor de código correcto (
0
).Si se omite "permission_type", el procedimiento deniega al objeto especificado todos los permisos de la entidad de seguridad indicada.