catalog.deny_permission (Banco de Dados SSISDB)
Nega uma permissão em um objeto protegível no catálogo do Integration Services.
Sintaxe
deny_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
Argumentos
[ @object\_type = ] object_type
O tipo de objeto protegível. Os tipos de objetos protegíveis incluem pasta (1), projeto (2), ambiente (3) e operação (4). O object_type é smallint.[ @object\_id = ] object_id
A ID (identificador exclusivo) ou a chave primária do objeto protegível. O object_id é bigint.[ @principal\_id = ] principal_id
A ID da entidade a ser negada. O principal_id é int.[ @permission\_type = ] permission_type
O tipo de permissão a ser negado. O permission_type é smallint.
Valores de código de retorno
0 (êxito)
1 (object_class não é válido)
2 (object_id não existe)
3 (principal não existe)
4 (permission não é válido)
5 (outro erro)
Conjuntos de resultados
Nenhum
Permissões
Esse procedimento armazenado exige uma das seguintes permissões:
Permissão MANAGE_PERMISSIONS no objeto
Associação à função de banco de dados ssis_admin
Associação à função de servidor sysadmin
Comentários
Esse procedimento armazenado permite que você negue os tipos de permissão descritos na seguinte tabela:
Valor de permission_type |
Nome da permissão |
Descrição da permissão |
Tipos de objeto aplicáveis |
---|---|---|---|
1 |
READ |
Permite que a entidade de segurança leia informações consideradas parte do objeto, como as propriedades. Não permite que a entidade de segurança enumere ou leia o conteúdo de outros objetos contidos no objeto. |
Pasta, projeto, ambiente, operação |
2 |
MODIFY |
Permite que a entidade de segurança modifique informações consideradas parte do objeto, como as propriedades. Não permite que a entidade de segurança modifique outros objetos contidos no objeto. |
Pasta, projeto, ambiente, operação |
3 |
EXECUTE |
Permite que a entidade de segurança execute todos os pacotes no projeto. |
Projeto |
4 |
MANAGE_PERMISSIONS |
Permite que a entidade de segurança atribua permissões a objetos. |
Pasta, projeto, ambiente, operação |
100 |
CREATE_OBJECTS |
Permite que a entidade de segurança crie objetos na pasta. |
Pasta |
101 |
READ_OBJECTS |
Permite que a entidade de segurança leia todos os objetos na pasta. |
Pasta |
102 |
MODIFY_OBJECTS |
Permite que a entidade de segurança modifique todos os objetos na pasta. |
Pasta |
103 |
EXECUTE_OBJECTS |
Permite que a entidade de segurança execute todos os pacotes de todos os projetos na pasta. |
Pasta |
104 |
MANAGE_OBJECT_PERMISSIONS |
Permite que a entidade gerencie permissões em todos os objetos na pasta. |
Pasta |
Erros e avisos
A lista a seguir descreve algumas condições que podem gerar um erro ou um aviso:
Se permission_type for especificado, o procedimento negará a permissão especificada que foi atribuída explicitamente à entidade determinada do objeto especificado. Mesmo que não existam essas instâncias, o procedimento retornará um valor de código de êxito (0).
Se permission_type for omitido, o procedimento negará todas as permissões para a entidade especificada do objeto determinado.