Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
sql Server SSIS Integration Runtime w usłudze Azure Data Factory
Dotyczy:programu SQL Server
Odmawia uprawnień do zabezpieczanego obiektu w katalogu usług Integration Services.
Składnia
catalog.deny_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
Argumenty
[ @object_type = ] object_type
Typ zabezpieczanego obiektu. Zabezpieczane typy obiektów obejmują folder (1), projekt (2), środowisko (3) i operacje (4). object_type jest smallint.
[ @object_id = ] object_id
Unikatowy identyfikator (ID) lub klucz podstawowy zabezpieczanego obiektu.
object_id jest bigint.
[ @principal_id = ] principal_id
Identyfikator podmiotu zabezpieczeń, który ma zostać odrzucony.
principal_id jest int.
[ @permission_type = ] permission_type
Typ uprawnienia, które ma zostać odrzucone.
permission_type jest smallint.
Zwracanie wartości kodu
0 (powodzenie)
1 (object_class jest nieprawidłowa)
2 (object_id nie istnieje)
3 (podmiot zabezpieczeń nie istnieje)
4 (uprawnienie jest nieprawidłowe)
5 (inny błąd)
Zestawy wyników
Żaden
Uprawnienia
Ta procedura składowana wymaga jednego z następujących uprawnień:
MANAGE_PERMISSIONS uprawnienie do obiektu
Członkostwo w roli bazy danych ssis_admin
Członkostwo w roli serwera sysadmin
Uwagi
Ta procedura składowana umożliwia odmowę typów uprawnień opisanych w poniższej tabeli:
| wartość permission_type | Nazwa uprawnienia | Opis uprawnień | Odpowiednie typy obiektów |
|---|---|---|---|
1 |
CZYTAĆ | Umożliwia podmiotowi zabezpieczeń odczytywanie informacji, które są uznawane za część obiektu, na przykład właściwości. Nie zezwala podmiotowi zabezpieczeń na wyliczanie ani odczytywanie zawartości innych obiektów znajdujących się w obiekcie. | Folder, projekt, środowisko, operacja |
2 |
MODYFIKOWAĆ | Umożliwia podmiotowi zabezpieczeń modyfikowanie informacji, które są uznawane za część obiektu, na przykład właściwości. Nie zezwala podmiotowi zabezpieczeń na modyfikowanie innych obiektów zawartych w obiekcie. | Folder, projekt, środowisko, operacja |
3 |
WYKONAĆ | Umożliwia podmiotowi zabezpieczeń wykonywanie wszystkich pakietów w projekcie. | Projekt |
4 |
MANAGE_PERMISSIONS | Umożliwia jednostce przypisywanie uprawnień do obiektów. | Folder, projekt, środowisko, operacja |
100 |
CREATE_OBJECTS | Umożliwia jednostce tworzenie obiektów w folderze. | Folder |
101 |
READ_OBJECTS | Umożliwia podmiotowi zabezpieczeń odczytywanie wszystkich obiektów w folderze. | Folder |
102 |
MODIFY_OBJECTS | Umożliwia podmiotowi zabezpieczeń modyfikowanie wszystkich obiektów w folderze. | Folder |
103 |
EXECUTE_OBJECTS | Umożliwia podmiotowi zabezpieczeń wykonywanie wszystkich pakietów ze wszystkich projektów w folderze. | Folder |
104 |
MANAGE_OBJECT_PERMISSIONS | Umożliwia podmiotowi zabezpieczeń zarządzanie uprawnieniami do wszystkich obiektów w folderze. | Folder |
Błędy i ostrzeżenia
Na poniższej liście opisano niektóre warunki, które mogą zgłaszać błąd lub ostrzeżenie:
Jeśli określono permission_type, procedura odrzuca określone uprawnienie, które jest jawnie przypisane do określonego podmiotu zabezpieczeń dla określonego obiektu. Nawet jeśli nie ma takich wystąpień, procedura nadal zwraca wartość kodu sukcesu (
0).Jeśli pominięto permission_type, procedura odrzuca wszystkie uprawnienia określonego podmiotu zabezpieczeń do określonego obiektu.