catalog.revoke_permission (base de données SSISDB)
Révoque une autorisation sur un objet sécurisable dans le catalogue Integration Services.
Syntaxe
revoke_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
Arguments
[ @object\_type = ] object_type
Type d'objet sécurisable. Les types d'objets sécurisables incluent le dossier (1), le projet (2), l'environnement (3) et l'opération (4). Le object_type est smallint..[ @object\_id = ] object_id
Identificateur unique (ID) de l'objet sécurisable. Le object_id est bigint.[ @principal\_id = ] principal_id
ID du principal auquel révoquer l'autorisation. Le principal_id est int.[ @permission\_type = ] permission_type
Type de l'autorisation. Le permission_type est smallint.
Valeurs des codes de retour
0 (succès)
1 (object_class n'est pas valide)
2 (object_id n'existe pas)
3 (principal n'existe pas)
4 (permission n'est pas valide)
5 (autre erreur)
Jeux de résultats
Aucun
Notes
Aucun
Autorisations
Cette procédure stockée requiert l'une des autorisations suivantes :
Autorisations ASSIGN_PERMISSIONS sur l'objet
Appartenance au rôle de base de données ssis_admin
Appartenance au rôle de serveur sysadmin
Notes
Si permission_type est spécifié, la procédure stockée supprime l'autorisation affectée explicitement au principal pour l'objet. Même s'il n'y a pas de telles instances, la procédure retourne une valeur de code de réussite (0). Si permission_type est omis, la procédure stockée supprime toutes les autorisations du principal à l'objet.
[!REMARQUE]
Le principal peut encore avoir l'autorisation spécifiée sur l'objet s'il est membre d'un rôle qui a l'autorisation spécifiée.
Cette procédure stockée vous permet de révoquer les types d'autorisation décrits dans le tableau suivant :
Valeur permission_type |
Nom de l'autorisation |
Description de l'autorisation |
Types d'objet applicables |
---|---|---|---|
1 |
READ |
Permet au principal de lire des informations considérées comme faisant partie de l'objet, telles que les propriétés. Il n'autorise pas le principal à énumérer ou à lire le contenu d'autres objets contenus dans l'objet. |
Dossier, projet, environnement, opération |
2 |
MODIFY |
Permet au principal de modifier des informations considérées comme faisant partie de l'objet, telles que les propriétés. Il ne permet pas au principal de modifier d'autres objets contenus dans l'objet. |
Dossier, projet, environnement, opération |
3 |
EXECUTE |
Permet au principal d'exécuter tous les packages dans le projet. |
Projet |
4 |
MANAGE_PERMISSIONS |
Permet au principal d'affecter des autorisations aux objets. |
Dossier, projet, environnement, opération |
100 |
CREATE_OBJECTS |
Permet au principal de créer des objets dans le dossier. |
Dossier |
101 |
READ_OBJECTS |
Permet au principal de lire tous les objets dans le dossier. |
Dossier |
102 |
MODIFY_OBJECTS |
Permet au principal de modifier tous les objets dans le dossier. |
Dossier |
103 |
EXECUTE_OBJECTS |
Permet au principal d'exécuter tous les packages de tous les projets dans le dossier. |
Dossier |
104 |
MANAGE_OBJECT_PERMISSIONS |
Permet au principal de gérer des autorisations sur tous les objets dans le dossier. |
Dossier |