Compartir a través de


Denegar permisos de lista de propiedades de búsqueda (Transact-SQL)

Se aplica a: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW) Base de datos SQL de Microsoft Fabric

Deniega los permisos en una lista de propiedades de búsqueda.

Convenciones de sintaxis de Transact-SQL

Sintaxis

DENY permission [ ,...n ] ON  
        SEARCH PROPERTY LIST :: search_property_list_name  
    TO database_principal [ ,...n ] [ CASCADE ]  
    [ AS denying_principal ]  

Argumentos

permission
Es el nombre de un permiso. Las asignaciones válidas de permisos a elementos protegibles se describen en la sección "Comentarios", más adelante en este tema.

ON SEARCH PROPERTY LIST ::search_property_list_name
Especifica la lista de propiedades de búsqueda en la que se deniega el permiso. Se requiere el calificador de ámbito ::.

database_principal
Especifica la entidad de seguridad a la que se deniega el permiso. La entidad de seguridad puede ser un:

  • usuario de base de datos
  • rol de base de datos
  • rol de aplicación
  • usuario de base de datos asignado a un inicio de sesión de Windows
  • usuario de base de datos asignado a un grupo de Windows
  • usuario de base de datos asignado a un certificado
  • usuario de base de datos asignado a una clave asimétrica
  • usuario de base de datos no asignado a una entidad de seguridad del servidor

CASCADE
Indica que el permiso que se va a denegar también se denegará a otras entidades de seguridad a las que esta entidad de seguridad ha concedido permisos.

denying_principal
Especifica una entidad de seguridad de la que la entidad de seguridad que ejecuta esta consulta deriva su derecho de denegar el permiso. La entidad de seguridad puede ser un:

  • usuario de base de datos
  • rol de base de datos
  • rol de aplicación
  • usuario de base de datos asignado a un inicio de sesión de Windows
  • usuario de base de datos asignado a un grupo de Windows
  • usuario de base de datos asignado a un certificado
  • usuario de base de datos asignado a una clave asimétrica
  • usuario de base de datos no asignado a una entidad de seguridad del servidor

Observaciones

Permisos de lista de propiedades de búsqueda

Una lista de propiedades de búsqueda es un elemento protegible de nivel de base de datos que contiene la base de datos que es su entidad primaria en la jerarquía de permisos. Los permisos más limitados y específicos que se pueden denegar en una lista de propiedades de búsqueda se muestran en la siguiente tabla, junto con permisos más generales que los incluyen por implicación.

Permiso de lista de propiedades de búsqueda Implícito en el permiso de lista de propiedades de búsqueda Implícito en el permiso de base de datos
ALTER CONTROL ALTER ANY FULLTEXT CATALOG
CONTROL CONTROL CONTROL
REFERENCES CONTROL REFERENCES
TAKE OWNERSHIP CONTROL CONTROL
VIEW DEFINITION CONTROL VIEW DEFINITION

Permisos

Requiere el permiso CONTROL en el catálogo de texto completo. Si utiliza la opción AS, la entidad de seguridad especificada debe poseer el catálogo de texto completo.

Consulte también

CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE SEARCH PROPERTY LIST (Transact-SQL)
DENY (Transact-SQL)
Jerarquía de cifrado
sys.fn_my_permissions (Transact-SQL)
Conceder permisos de lista de propiedades de búsqueda (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
Entidades de seguridad (motor de base de datos)
REVOCAR permisos de la lista de propiedades de búsqueda (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)
Buscar propiedades de documento con listas de propiedades de búsqueda