ODMAWIANIE uprawnień obiektu (Transact-SQL)
Odmawia uprawnienia element członkowski klasy obiektu securables.Są to członkowie klasy obiektu: tabele, widoki, tabela-wycenione funkcji, procedur przechowywanych, rozszerzonych procedur przechowywanych, funkcji wartość skalarna , funkcje wartość zagregowana , kolejek usługa i synonimów.
Składnia
DENY <permission> [ ,...n ] ON
[ OBJECT :: ][ schema_name ]. object_name [ ( column [ ,...n ] ) ]
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
ALL [ PRIVILEGES ] | permission [ ( column [ ,...n ] ) ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Określa uprawnienia można odmówić na obiekcie zawartych w schemacie.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.ALL
Odmawianie wszystkie Odmawiaj wszystkich możliwych uprawnień.Odmawianie wszystkie odpowiada odmawianie uprawnień wszystkich ANSI-92 mające zastosowanie do określonego obiektu.Znaczenie wszystkich zmienia się następująco:funkcja skalarna uprawnienia: WYKONANIE, ODWOŁUJE.
Uprawnienia oródwierszową funkcja : SELECT, DELETE, INSERT, ODWOŁANIA AKTUALIZACJI.
Uprawnienia procedury przechowywanej: WYKONANIE.
Tabela uprawnienia: SELECT, DELETE, INSERT, ODWOŁANIA AKTUALIZACJI.
Wyświetlanie uprawnień: SELECT, DELETE, INSERT, ODWOŁANIA AKTUALIZACJI.
PRZYWILEJE
Uwzględnione pod względem zgodności z ANSI-92.Nie zmienia zachowanie wszystkich.column
Określa nazwę kolumna w tabela, widoku lub tabela-wycenione funkcja , na którym odmowy uprawnień.Nawiasy () są wymagane.Tylko uprawnienia SELECT, odwołania i aktualizacji można odmówić na kolumna.columnmożna określić uprawnienia klauzula lub po nazwie zabezpieczany .Przestroga tabela-poziom ODMÓW nie pierwszeństwo kolumna-poziom dotacji.Niezgodność ta hierarchii uprawnień została zabezpieczona dla zgodności z poprzednimi wersjami.
NA [obiektu : ] [ schema_name ] . object_name
Określa obiekt, na którym odmowy uprawnień.Frazy obiektu jest fakultatywne jeśli schema_name określono.Jeśli fraza obiekt zakres kwalifikator (:) jest wymagany.Jeśli schema_name nie jest określony, używany jest domyślny schemat.Jeśli schema_name jest określony zakresschematukwalifikator ( .) jest wymagany.Aby <database_principal>
Określa główny, do którego odmowy uprawnień.KASKADA
Wskazuje, że jest odmowa uprawnień jest również zabronione do innych podmiotów, do których została przyznana przez ten podmiot.JAKO <database_principal>
Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo odmówić uprawnienia.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa mapowany na użytkownika systemu Windows użytkownik bazy danych.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych do grupy systemu Windows.Database_user_mapped_to_certificate
Określa użytkownika bazy danych, mapowane do certyfikat.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, mapowane do kluczasymetrycznego.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwerapoziom głównych.
Uwagi
Informacje o obiektach jest widoczna w różnych widoki wykazu.Aby uzyskać więcej informacji, zobacz Obiekt katalogu widoki (Transact-SQL).
Obiekt jest schemat -poziom zabezpieczany zawartych przez schemat, który jest jego obiektu nadrzędnego w hierarchii uprawnień.Najbardziej szczególnego i ograniczonego uprawnienia, które można odmówić na obiekcie są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Uprawnienia obiektu |
Implikowane przez uprawnienia obiektu |
Implikowane przez uprawnienia schematu |
---|---|---|
ZMIEŃ |
FORMANT |
ZMIEŃ |
FORMANT |
FORMANT |
FORMANT |
USUŃ |
FORMANT |
USUŃ |
WYKONANIE |
FORMANT |
WYKONANIE |
WSTAW |
FORMANT |
WSTAW |
ODBIERANIE |
FORMANT |
FORMANT |
ODWOŁANIA |
FORMANT |
ODWOŁANIA |
WYBIERZ |
ODBIERANIE |
WYBIERZ |
PRZEJĘCIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
AKTUALIZACJA |
FORMANT |
AKTUALIZACJA |
WIDOK ŚLEDZENIA ZMIAN |
FORMANT |
WIDOK ŚLEDZENIA ZMIAN |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia
Wymaga FORMANTU uprawnienia dla obiektu.
Jeśli użyć klauzulaAS określony podmiot musi posiadać obiektu, na którym są odmowy uprawnień.
Przykłady
A.Odmawianie uprawnienie SELECT dla tabela
Poniższy przykład powoduje zablokowanie SELECT uprawnienia użytkownikowi RosaQdM w tabela Person.Address w AdventureWorks2008R2 bazy danych.
USE AdventureWorks2008R2;
DENY SELECT ON OBJECT::Person.Address TO RosaQdM;
GO
B.Odmawianie uprawnień wykonywanie na procedura składowana
Poniższy przykład powoduje zablokowanie EXECUTE uprawnienie do procedura składowana HumanResources.uspUpdateEmployeeHireInfo rola aplikacji o nazwie Recruiting11.
USE AdventureWorks2008R2;
DENY EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo
TO Recruiting11;
GO
C.Odmawianie uprawnień odwołania w widoku z KASKADOWO
Poniższy przykład powoduje zablokowanie REFERENCES uprawnień w kolumna BusinessEntityID w widoku HumanResources.vEmployee użytkownikowi Wanida z CASCADE.
USE AdventureWorks2008R2;
DENY REFERENCES (BusinessEntityID) ON OBJECT::HumanResources.vEmployee
TO Wanida CASCADE;
GO
Zobacz także