다음을 통해 공유


catalog.deny_permission(SSISDB 데이터베이스)

적용 대상: Azure Data Factory의 SQL Server SSIS Integration Runtime

적용 대상: SQL Server

Integration Services 카탈로그의 보안 개체에 대한 사용 권한을 거부합니다.

구문

catalog.deny_permission [ @object_type = ] object_type  
    , [ @object_id = ] object_id  
    , [ @principal_id = ] principal_id  
    , [ @permission_type = ] permission_type  

인수

[ @object_type = ] object_type
보안 개체의 유형입니다. 보안 개체 형식에는 폴더(1), 프로젝트(2), 환경(3) 및 작업()이4 포함됩니다. object_type 작습니다.

[ @object_id = ] object_id
보안 개체의 고유 식별자(ID) 또는 기본 키입니다. object_id 대단합니다.

[ @principal_id = ] principal_id
거부될 보안 주체의 ID입니다. principal_id int입니다.

[ @permission_type = ] permission_type
거부할 사용 권한의 유형입니다. permission_type 작습니다.

반환 코드 값

0(성공)

1(object_class 유효하지 않음)

2(object_id가 없습니다.)

3(보안 주체가 없음)

4(사용 권한이 잘못됨)

5(기타 오류)

결과 집합

None

사용 권한

이 저장 프로시저를 실행하려면 다음 권한 중 하나가 필요합니다.

  • 개체에 대한 MANAGE_PERMISSIONS 권한

  • ssis_admin 데이터베이스 역할의 멤버 자격

  • sysadmin 서버 역할에 대한 멤버 자격

설명

이 저장 프로시저를 사용하면 다음 표에 설명된 사용 권한 유형을 거부할 수 있습니다.

permission_type 값 사용 권한의 이름 사용 권한 설명 적용 가능한 개체 형식
1 읽기 보안 주체가 속성과 같은 개체의 일부로 간주되는 정보를 읽을 수 있도록 합니다. 개체 내에 포함된 다른 개체의 내용을 열거하거나 읽을 수는 없습니다. 폴더, 프로젝트, 환경, 작업
2 MODIFY 보안 주체가 속성과 같은 개체의 일부로 간주되는 정보를 수정할 수 있도록 허용합니다. 보안 주체는 개체 내에 포함된 다른 개체를 수정할 수 없습니다. 폴더, 프로젝트, 환경, 작업
3 EXECUTE 보안 주체가 프로젝트의 모든 패키지를 실행할 수 있도록 허용합니다. 프로젝트
4 MANAGE_PERMISSIONS 보안 주체가 개체에 권한을 할당할 수 있도록 허용합니다. 폴더, 프로젝트, 환경, 작업
100 CREATE_OBJECTS 보안 주체가 폴더에 개체를 만들 수 있도록 허용합니다. 폴더
101 READ_OBJECTS 보안 주체가 폴더의 모든 개체를 읽을 수 있습니다. 폴더
102 MODIFY_OBJECTS 보안 주체가 폴더의 모든 개체를 수정할 수 있도록 허용합니다. 폴더
103 EXECUTE_OBJECTS 보안 주체가 폴더의 모든 프로젝트에 있는 모든 패키지를 실행할 수 있습니다. 폴더
104 MANAGE_OBJECT_PERMISSIONS 보안 주체가 폴더의 모든 개체에 대한 사용 권한을 관리할 수 있습니다. 폴더

오류 및 경고

다음 목록에서는 오류나 경고가 발생하는 몇 가지 조건을 제공합니다.

  • permission_type을 지정한 경우 이 프로시저는 지정된 개체의 지정된 보안 주체에 명시적으로 할당된 지정된 사용 권한을 거부합니다. 해당 인스턴스가 없는 경우에도 프로시저에서 성공 코드 값(0)을 반환합니다.

  • permission_type 생략하면 프로시저는 지정된 개체에 대해 지정된 보안 주체에 대한 모든 권한을 거부합니다.