Udostępnij za pośrednictwem

  • Artykuł

ODMAWIANIE uprawnień kolekcji schematu XML (Transact-SQL)

Odmawia uprawnienia do schematu XML kolekcja.

Ikona łącza do tematuJęzyka Transact-SQL składni konwencje

Składnia

DENY permission  [ ,...n ] ON 
    XML SCHEMA COLLECTION :: [ schema_name . ]
    XML_schema_collection_name
    TO <database_principal> [ ,...n ]
        [ CASCADE ]
    [ AS <database_principal> ] 

<database_principal> ::= 
        Database_user 
    | Database_role 
    | Application_role 
    | Database_user_mapped_to_Windows_User 
    | Database_user_mapped_to_Windows_Group 
    | Database_user_mapped_to_certificate 
    | Database_user_mapped_to_asymmetric_key 
    | Database_user_with_no_login

Argumenty

  • permission
    Określa uprawnienia można odmówić na schematu XML kolekcja.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.

  • W KOLEKCJI SCHEMATU XML : [ schema_name**.** ] XML_schema_collection_name
    Określa schemat XML kolekcja na którym odmowy uprawnień.zakreskwalifikator (:) jest wymagany. Jeśli schema_name nie jest określona, będzie używany domyślny schemat.Jeśli schema_name jest określony zakresschematukwalifikator ( .) jest wymagany.

  • Aby <database_principal>
    Określa główny, do którego odmowy uprawnień.

  • KASKADA
    Wskazuje, że jest odmowa uprawnień jest również zabronione do innych podmiotów, do których została przyznana przez ten podmiot.

  • JAKO <database_principal>
    Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo odmówić uprawnienia.

  • Database_user
    Określa użytkownika bazy danych.

  • Database_role
    Określa rola bazy danych.

  • Application_role
    Określa rola aplikacji.

  • Database_user_mapped_to_Windows_User
    Określa mapowany na użytkownika systemu Windows użytkownik bazy danych.

  • Database_user_mapped_to_Windows_Group
    Określa użytkownika bazy danych do grupy systemu Windows.

  • Database_user_mapped_to_certificate
    Określa użytkownika bazy danych, mapowane do certyfikat.

  • Database_user_mapped_to_asymmetric_key
    Określa użytkownika bazy danych, mapowane do kluczasymetrycznego.

  • Database_user_with_no_login
    Określa użytkownika bazy danych nie odpowiedniego serwerapoziom głównych.

Uwagi

Informacje dotyczące kolekcji schematów XML jest widoczna w sys.xml_schema_collections katalogu widoku.

Schematu XML kolekcja jest schemat -poziom zabezpieczany zawartych przez schemat, który jest jego obiektu nadrzędnego w hierarchii uprawnień.Najbardziej szczególnego i ograniczonego uprawnienia, które można odmówić uprawnienia do schematu XML kolekcja są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.

Uprawnienie kolekcja schematu XML

Implikowane przez uprawnienie kolekcja schematu XML

Implikowane przez uprawnienia schematu

ZMIEŃ

FORMANT

ZMIEŃ

FORMANT

FORMANT

FORMANT

WYKONANIE

FORMANT

WYKONANIE

ODWOŁANIA

FORMANT

ODWOŁANIA

PRZEJĘCIE NA WŁASNOŚĆ

FORMANT

FORMANT

DEFINICJA WIDOKU

FORMANT

DEFINICJA WIDOKU

Uprawnienia

Wymaga FORMANTU na schemacie XML kolekcja.Użycia opcji jako podmiot określony musi posiadać schematu XML kolekcja.

Przykłady

Poniższy przykład powoduje zablokowanie EXECUTE uprawnienie do schematu XML kolekcja Invoices4 użytkownikowi Wanida.Schemat XML kolekcja Invoices4 znajduje się wewnątrz Sales schemat AdventureWorks2008R2 bazy danych.

USE AdventureWorks2008R2;

DENY EXECUTE ON XML SCHEMA COLLECTION::Sales.Invoices4 TO Wanida;

GO