DENY 스키마 권한(Transact-SQL)
적용 대상: Microsoft Fabric의 SQL ServerAzure SQL Database Azure SQL Managed Instance SQL 데이터베이스
스키마에 대한 사용 권한을 거부합니다.
구문
DENY permission [ ,...n ] } ON SCHEMA :: schema_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
인수
permission
스키마에 대해 거부할 수 있는 사용 권한을 지정합니다. 사용 권한 목록은 이 문서의 뒤에 나오는 주의 섹션을 참조하세요.
ON SCHEMA :: schema*_name*
사용 권한이 거부된 스키마를 지정합니다. 범위 한정자 :: 가 필요합니다.
database_principal
사용 권한이 거부된 보안 주체를 지정합니다. database_principal은 다음 보안 주체 중 하나일 수 있습니다.
- 데이터베이스 사용자
- 데이터베이스 역할
- 애플리케이션 역할
- Windows 로그인에 매핑된 데이터베이스 사용자
- Windows 그룹에 매핑된 데이터베이스 사용자
- 인증서에 매핑된 데이터베이스 사용자
- 비대칭 키에 매핑된 데이터베이스 사용자
- 서버 보안 주체로 매핑되지 않은 데이터베이스 사용자
CASCADE
지정된 database_principal이 권한을 부여한 다른 모든 보안 주체에 대한 권한을 거부합니다.
denying_principal
이 쿼리를 실행하는 보안 주체가 사용 권한을 거부하는 권한을 부여할 수 있는 다른 보안 주체를 지정합니다. denying_principal은 다음 보안 주체 중 하나일 수 있습니다.
- 데이터베이스 사용자
- 데이터베이스 역할
- 애플리케이션 역할
- Windows 로그인에 매핑된 데이터베이스 사용자
- Windows 그룹에 매핑된 데이터베이스 사용자
- 인증서에 매핑된 데이터베이스 사용자
- 비대칭 키에 매핑된 데이터베이스 사용자
- 서버 보안 주체로 매핑되지 않은 데이터베이스 사용자
설명
스키마는 데이터베이스 수준 보안 개체입니다. 사용 권한 계층의 부모인 데이터베이스에 의해 포함됩니다. 다음 표에는 스키마에서 거부될 수 있는 가장 구체적이고 제한된 사용 권한이 나열되어 있습니다. 표는 암시적으로 포함하는 보다 일반적인 사용 권한을 보여줍니다.
스키마 사용 권한 | 스키마 사용 권한에 포함된 사용 권한 | 데이터베이스 사용 권한에 포함된 사용 권한 |
---|---|---|
ALTER | CONTROL | ALTER ANY SCHEMA |
CONTROL | CONTROL | CONTROL |
CREATE SEQUENCE | ALTER | ALTER ANY SCHEMA |
Delete | CONTROL | Delete |
CREATE 문을 실행하기 전에 | CONTROL | CREATE 문을 실행하기 전에 |
INSERT | CONTROL | INSERT |
REFERENCES | CONTROL | REFERENCES |
SELECT | CONTROL | SELECT |
TAKE OWNERSHIP | CONTROL | CONTROL |
UPDATE | CONTROL | UPDATE |
VIEW CHANGE TRACKING | CONTROL | CONTROL |
VIEW DEFINITION | CONTROL | VIEW DEFINITION |
사용 권한
스키마에 대한 CONTROL 권한이 필요합니다. AS 옵션을 사용하는 경우 지정한 보안 주체가 스키마를 소유해야 합니다.
참고 항목
CREATE SCHEMA(Transact-SQL)
DENY(Transact-SQL)
사용 권한(데이터베이스 엔진)
보안 주체(데이터베이스 엔진)
sys.fn_builtin_permissions(Transact-SQL)
sys.fn_my_permissions(Transact-SQL)
HAS_PERMS_BY_NAME(Transact-SQL)