Partilhar via


catalog.revoke_permission (Banco de Dados SSISDB)

Revoga uma permissão em um objeto protegível no catálogo do Integration Services.

Sintaxe

revoke_permission [ @object_type = ] object_type
    , [ @object_id = ] object_id
    , [ @principal_id = ] principal_id
    , [ @permission_type = ] permission_type

Argumentos

  • [ @object\_type = ] object_type
    O tipo de objeto protegível. Os tipos de objetos protegíveis incluem pasta (1), projeto (2), ambiente (3) e operação (4). O object_type é smallint.

  • [ @object\_id = ] object_id
    O ID (identificador exclusivo) do objeto protegível. A object_id é bigint.

  • [ @principal\_id = ] principal_id
    O ID da entidade de segurança que terá a permissão revogada. A principal_id é int.

  • [ @permission\_type = ] permission_type
    O tipo de permissão. O permission_type é smallint.

Valores de código de retorno

0 (êxito)

1 (object_class não é válido)

2 (object_id não existe)

3 (principal não existe)

4 (permission não é válido)

5 (outro erro)

Conjuntos de resultados

None

Comentários

None

Permissões

Este procedimento armazenado exige uma das seguintes permissões:

  • Permissões ASSIGN_PERMISSIONS no objeto

  • Associação à função de banco de dados ssis_admin

  • Associação à função de servidor sysadmin

Comentários

Se permission_type for especificado, o procedimento armazenado removerá a permissão que foi atribuída explicitamente à entidade do objeto. Mesmo que não existam essas instâncias, o procedimento retornará um valor de código de êxito (0). Se permission_type for omitido, o procedimento armazenado removerá todas as permissões da entidade do objeto.

ObservaçãoObservação

A entidade de segurança ainda poderá ter a permissão especificada no objeto se a entidade de segurança for membro de uma função que tem a permissão especificada.

Este procedimento armazenado permite que você revogue os tipos de permissão descritos na seguinte tabela:

Valor de permission_type

Nome da permissão

Descrição da permissão

Tipos de objeto aplicáveis

1

READ

Permite que a entidade de segurança leia informações consideradas parte do objeto, como as propriedades. Não permite que a entidade de segurança enumere ou leia o conteúdo de outros objetos contidos no objeto.

Pasta, projeto, ambiente, operação

2

MODIFY

Permite que a entidade de segurança modifique informações consideradas parte do objeto, como as propriedades. Não permite que a entidade de segurança modifique outros objetos contidos no objeto.

Pasta, projeto, ambiente, operação

3

EXECUTE

Permite que a entidade de segurança execute todos os pacotes no projeto.

Projeto

4

MANAGE_PERMISSIONS

Permite que a entidade de segurança atribua permissões a objetos.

Pasta, projeto, ambiente, operação

100

CREATE_OBJECTS

Permite que a entidade de segurança crie objetos na pasta.

Pasta

101

READ_OBJECTS

Permite que a entidade de segurança leia todos os objetos na pasta.

Pasta

102

MODIFY_OBJECTS

Permite que a entidade de segurança modifique todos os objetos na pasta.

Pasta

103

EXECUTE_OBJECTS

Permite que a entidade de segurança execute todos os pacotes de todos os projetos na pasta.

Pasta

104

MANAGE_OBJECT_PERMISSIONS

Permite que a entidade gerencie permissões em todos os objetos na pasta.

Pasta