DENY (検索プロパティ リスト権限の拒否) (Transact-SQL)
適用対象: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW) Microsoft Fabric SQL Database
検索プロパティ リストに対する権限を拒否します。
構文
DENY permission [ ,...n ] ON
SEARCH PROPERTY LIST :: search_property_list_name
TO database_principal [ ,...n ] [ CASCADE ]
[ AS denying_principal ]
引数
permission
権限の名前を指定します。 権限とセキュリティ保護可能なリソースの有効な組み合わせについては、後の「解説」を参照してください。
ON SEARCH PROPERTY LIST ::search_property_list_name
権限を拒否する検索プロパティ リストを指定します。 スコープ修飾子 :: が必要です。
database_principal
権限を拒否するプリンシパルを指定します。 プリンシパルには、次のいずれかを指定することができます。
- データベース ユーザー
- データベース ロール (database role)
- アプリケーション ロール (application role)
- Windows ログインにマップされているデータベース ユーザー
- Windows グループにマップされているデータベース ユーザー
- 証明書にマップされているデータベース ユーザー
- 非対称キーにマップされているデータベース ユーザー
- サーバー プリンシパルにマップされていないデータベース ユーザー
CASCADE
このプリンシパルによって権限が許可されている他のプリンシパルに対しても、同じ権限を拒否することを示します。
denying_principal
このクエリを実行するプリンシパルが権限を拒否する権利を取得した、元のプリンシパルを指定します。 プリンシパルには、次のいずれかを指定することができます。
- データベース ユーザー
- データベース ロール (database role)
- アプリケーション ロール (application role)
- Windows ログインにマップされているデータベース ユーザー
- Windows グループにマップされているデータベース ユーザー
- 証明書にマップされているデータベース ユーザー
- 非対称キーにマップされているデータベース ユーザー
- サーバー プリンシパルにマップされていないデータベース ユーザー
解説
SEARCH PROPERTY LIST 権限
検索プロパティ リストは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次の表に、検索プロパティ リストで拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
検索プロパティ リスト権限 | 権限が含まれる検索プロパティ リスト権限 | 権限が含まれるデータベース権限 |
---|---|---|
ALTER | CONTROL | ALTER ANY FULLTEXT CATALOG |
CONTROL | CONTROL | CONTROL |
REFERENCES | CONTROL | REFERENCES |
TAKE OWNERSHIP | CONTROL | CONTROL |
VIEW DEFINITION | CONTROL | VIEW DEFINITION |
アクセス許可
フルテキスト カタログに対する CONTROL 権限が必要です。 AS オプションを使用する場合、指定するプリンシパルはフルテキスト カタログを所有している必要があります。
関連項目
CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE SEARCH PROPERTY LIST (Transact-SQL)
DENY (Transact-SQL)
暗号化階層
sys.fn_my_permissions (Transact-SQL)
GRANT (検索プロパティ リスト権限の許可) (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
プリンシパル (データベース エンジン)
REVOKE (検索プロパティ リスト権限の取り消し) (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)
検索プロパティ リストを使用したドキュメント プロパティの検索