DENY Object Permissions (Transact-SQL)
Odmawia uprawnienia dotyczące element członkowski z securables klasy obiektu.Są to elementy klasy obiektów: tabel, widoków, wartości tabela funkcji, procedur przechowywanych, rozszerzonych procedur przechowywanych, funkcji wartość skalarna, funkcje agregujące, kolejek usługa i synonimów.
DENY <permission> [ ,...n ] ON
[ OBJECT :: ][ schema_name ]. object_name [ ( column [ ,...n ] ) ]
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
ALL [ PRIVILEGES ] | permission [ ( column [ ,...n ] ) ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Określa uprawnienia, które mogą być odrzucane w obiekcie zawartych w schemacie.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.ALL
Odmawianie ALL nie zablokowania wszystkie możliwe uprawnienia.Odmawianie ALL jest równoznaczne z odmawianie uprawnień wszystkich ANSI-92 mające zastosowanie do określonego obiektu.Znaczenie ALL zmienia się następująco:Funkcja skalarna uprawnienia: wykonać, ODWOŁUJE SIĘ.
funkcja zwracająca tabelę uprawnienia: USUWANIE, WSTAW, ODWOŁANIA, WYBRANO AKTUALIZACJI.
Uprawnienia procedura przechowywana: wykonać.
Tabela uprawnienia: USUWANIE, WSTAW, ODWOŁANIA, WYBRANO AKTUALIZACJI.
Wyświetlanie uprawnień: USUWANIE, WSTAW, ODWOŁANIA, WYBRANO AKTUALIZACJI.
UPRAWNIENIA
Włączone dla zgodności z ANSI-92.Nie zmienia zachowanie ALL.column
Określa nazwę kolumna w tabela, widoku lub funkcja wycenione tabela, na którym zakazuje się uprawnienia.Nawiasy ( ) są wymagane.Only SELECT, REFERENCES, and UPDATE permissions can be denied on a column.column can be specified in the permissions clause or after the securable name.Ostrzeżenie
DENY poziomie tabela nie mają priorytet nad dotacji poziom kolumna.Ta niezgodność w hierarchii uprawnień ma zostały zachowane w celu zapewnienia zgodności z poprzednimi wersjami.
ON [OBJECT :: ] [ schema_name ] . object_name
Określa obiekt, na którym zakazuje się uprawnienia.Zwrot OBJECT jest opcjonalne Jeśli schema_name jest określony. Użycie wyrażenia OBJECT (kwalifikator zakres**::) jest wymagany.Jeśli schema_name nie jest określony, używany jest domyślny schemat. Jeśli schema_name jest określony (kwalifikator zakres schematu.** ) jest wymagany.Aby database_principal < >
Określa główny, którym zakazuje się uprawnienia.KASKADOWO
Wskazuje, że jest odmowa uprawnień jest również zabronione dla innych głównych, do którego ma zostać udzielone przez tego podmiotu.AS database_principal < >
Określa główny, z którego podmiot, wykonywanie kwerendy uzyskuje prawo odmówić uprawnienia.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa użytkownika bazy danych, zmapowany do użytkownika systemu Windows.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych, zmapowany do grupy systemu Windows.Database_user_mapped_to_certificate
Określa mapowany certyfikat użytkownika bazy danych.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, zmapowany asymetrycznego klucz.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwera-poziom głównych.
Remarks
Informacje dotyczące obiektów jest widoczna w różnych widoki wykazu.Aby uzyskać więcej informacji zobaczObject Catalog Views (Transact-SQL).
Obiekt jest schemat-zabezpieczany zawarty w schemacie, czyli nadrzędnego w hierarchii uprawnień.Określone i najbardziej ograniczone uprawnienia, które można odmówić na obiekcie są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Obiekt, uprawnienie |
Podany przez obiekt, uprawnienie |
Implikowane przez uprawnienia schematu |
---|---|---|
ZMIENIANIE |
FORMANT |
ZMIENIANIE |
FORMANT |
FORMANT |
FORMANT |
USUWANIE |
FORMANT |
USUWANIE |
wykonać |
FORMANT |
wykonać |
Aby wyświetlić właściwości operator plan wykonania |
FORMANT |
Aby wyświetlić właściwości operator plan wykonania |
ODBIERANIE |
FORMANT |
FORMANT |
ODWOŁANIA |
FORMANT |
ODWOŁANIA |
WYBIERZ OPCJĘ |
ODBIERANIE |
WYBIERZ OPCJĘ |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
AKTUALIZACJA |
FORMANT |
AKTUALIZACJA |
REJESTROWANIE ZMIAN W WIDOKU |
FORMANT |
REJESTROWANIE ZMIAN W WIDOKU |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia
Wymaga uprawnienia kontrola dla obiektu.
Użycie klauzula AS określonego podmiot musi posiadać obiektu, na którym są odmowy uprawnień.
Przykłady
A.Odmawianie uprawnień SELECT na tabela
W poniższym przykładzie go odmawia SELECT uprawnienia dla użytkownika RosaQdM w tabela Person.Address w AdventureWorks Baza danych.
USE AdventureWorks;
DENY SELECT ON OBJECT::Person.Address TO RosaQdM;
GO
B.Odmawianie uprawnienie wykonać do procedura przechowywana
W poniższym przykładzie go odmawia EXECUTE uprawnienie do przechowywanej procedury HumanResources.uspUpdateEmployeeHireInfo do rola aplikacji o nazwie Recruiting11.
USE AdventureWorks;
DENY EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo
TO Recruiting11;
GO
C.Odmawianie uprawnień materiały referencyjne w widoku z CASCADE
W poniższym przykładzie go odmawia REFERENCES uprawnienie do kolumna EmployeeID w widoku HumanResources.vEmployee do użytkownika Wanida z CASCADE.
USE AdventureWorks;
DENY REFERENCES (EmployeeID) ON OBJECT::HumanResources.vEmployee
TO Wanida CASCADE;
GO
Historia zmian
Microsoft Learning |
---|
Poprawiono VIEW OLEDZENIE uprawnienia domyślne. |
See Also