DENY (検索プロパティ リスト権限の拒否) (Transact-SQL)
検索プロパティ リストに対する権限を拒否します。
.gif "トピック リンク アイコン")
構文
DENY permission [ ,...n ] ON
SEARCH PROPERTY LIST :: search_property_list_name
TO database_principal [ ,...n ] [ CASCADE ]
[ AS denying_principal ]
引数
permission
権限の名前を指定します。 権限とセキュリティ保護可能なリソースの有効な組み合わせについては、後の「解説」を参照してください。ON SEARCH PROPERTY LIST **::**search_property_list_name
権限を拒否する検索プロパティ リストを指定します。 スコープ修飾子 :: が必要です。database_principal
権限を拒否するプリンシパルを指定します。 プリンシパルは次のいずれかです。データベース ユーザー
データベース ロール
アプリケーション ロール
Windows ログインにマップされているデータベース ユーザー
Windows グループにマップされているデータベース ユーザー
証明書にマップされているデータベース ユーザー
非対称キーにマップされるデータベース ユーザー
サーバー プリンシパルにマップされないデータベース ユーザー
CASCADE
このプリンシパルによって権限が許可されている他のプリンシパルに対しても、同じ権限を拒否することを示します。denying_principal
このクエリを実行するプリンシパルが権限を拒否する権利を取得した、元のプリンシパルを指定します。 プリンシパルは次のいずれかです。データベース ユーザー
データベース ロール
アプリケーション ロール
Windows ログインにマップされているデータベース ユーザー
Windows グループにマップされているデータベース ユーザー
証明書にマップされているデータベース ユーザー
非対称キーにマップされているデータベース ユーザー
サーバー プリンシパルにマップされていないデータベース ユーザー
説明
SEARCH PROPERTY LIST 権限
検索プロパティ リストは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次の表に、検索プロパティ リストで拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
検索プロパティ リスト権限 |
権限が含まれる検索プロパティ リスト権限 |
権限が含まれるデータベース権限 |
|---|---|---|
ALTER |
CONTROL |
ALTER ANY FULLTEXT CATALOG |
CONTROL |
CONTROL |
CONTROL |
REFERENCES |
CONTROL |
REFERENCES |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
権限
フルテキスト カタログに対する CONTROL 権限が必要です。 AS オプションを使用する場合、指定するプリンシパルはフルテキスト カタログを所有している必要があります。
関連項目
参照
CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE SEARCH PROPERTY LIST (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
GRANT (検索プロパティ リスト権限の許可) (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
REVOKE (検索プロパティ リスト権限の取り消し) (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)