catalog.revoke_permission (SSISDB データベース)
適用対象: SQL Server Azure Data Factory の SSIS 統合ランタイム
適用対象: SQL Server
Integration Services カタログのセキュリティ保護可能なオブジェクトに対するアクセス許可を取り消します。
構文
catalog.revoke_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
引数
[ @object_type = ] object_type
セキュリティ保護可能なオブジェクトの種類。 セキュリティ保護可能なオブジェクトの種類には、フォルダー (1
)、プロジェクト (2
)、環境 (3
)、操作 (4
) があります。object_type は smallint です。
[ @object_id = ] object_id
セキュリティ保護可能なオブジェクトの一意識別子 (ID)。 object_id は bigint です。
[ @principal_id = ] principal_id
権限を取り消すプリンシパルの ID。 principal_id は int です。
[ @permission_type = ] permission_type
権限の種類。 permission_type は smallint です。
リターン コードの値
成功した場合は 0 を返します。
1 (object_class が無効です)
2 (object_id が存在しない)
3 (プリンシパルが存在しない)
4 (アクセス許可が無効です)
5 (その他のエラー)
結果セット
なし
アクセス許可
このストアド プロシージャには、次の権限のいずれかが必要です。
オブジェクトに対する ASSIGN_PERMISSIONS 権限
ssis_admin データベース ロールのメンバーシップ
sysadmin サーバー ロールのメンバーシップ
解説
permission_type が指定されている場合、ストアド プロシージャは、オブジェクトのプリンシパルに明示的に割り当てられているアクセス許可を削除します。 このようなインスタンスがない場合でも、プロシージャは成功コード値 (0
) を返します。 permission_type を省略すると、ストアド プロシージャは、プリンシパル オブジェクトへのすべてのアクセス許可を削除します。
Note
プリンシパルが、指定したアクセス権限を持つロールのメンバーの場合、プリンシパルは、オブジェクトに対して指定した権限を持つ場合があります。
このストアド プロシージャを使用すると、次の表に記載されている権限の種類を取り消すことができます。
permission_type 値 | 権限名 | 権限の説明 | 該当するオブジェクトの種類 |
---|---|---|---|
1 |
READ | プロパティなど、オブジェクトの一部と見なされる情報をプリンシパルが読み取ることができるようにします。 プリンシパルがオブジェクト内に含まれるその他のオブジェクトのコンテンツを列挙したり、読み取ったりすることはできません。 | フォルダー、プロジェクト、環境、操作 |
2 |
MODIFY | プロパティなど、オブジェクトの一部と見なされる情報をプリンシパルが変更できるようにします。 プリンシパルがオブジェクト内に含まれるその他のオブジェクトを修正することはできません。 | フォルダー、プロジェクト、環境、操作 |
3 |
EXECUTE | プリンシパルがプロジェクトのすべてのパッケージを実行できるようにします。 | Project |
4 |
MANAGE_PERMISSIONS | プリンシパルがオブジェクトに権限を割り当てることができるようにします。 | フォルダー、プロジェクト、環境、操作 |
100 |
CREATE_OBJECTS | プリンシパルがフォルダーでオブジェクトを作成できるようにします。 | Folder |
101 |
READ_OBJECTS | プリンシパルがフォルダーのすべてのオブジェクトを読み取ることができるようにします。 | Folder |
102 |
MODIFY_OBJECTS | プリンシパルがフォルダーのすべてのオブジェクトを変更できるようにします。 | Folder |
103 |
EXECUTE_OBJECTS | プリンシパルがフォルダーのすべてのプロジェクトからすべてのパッケージを実行できるようにします。 | Folder |
104 |
MANAGE_OBJECT_PERMISSIONS | プリンシパルがフォルダー内のすべてのオブジェクトに対する権限を管理できるようにします。 | Folder |