Partilhar via


catalog.deny_permission (Banco de Dados SSISDB)

Nega uma permissão em um objeto protegível no catálogo do Integration Services.

Sintaxe

deny_permission [ @object_type = ] object_type
    , [ @object_id = ] object_id
    , [ @principal_id = ] principal_id
    , [ @permission_type = ] permission_type

Argumentos

  • [ @object\_type = ] object_type
    O tipo de objeto protegível. Os tipos de objetos protegíveis incluem pasta (1), projeto (2), ambiente (3) e operação (4). O object_type é smallint.

  • [ @object\_id = ] object_id
    A ID (identificador exclusivo) ou a chave primária do objeto protegível. O object_id é bigint.

  • [ @principal\_id = ] principal_id
    A ID da entidade a ser negada. O principal_id é int.

  • [ @permission\_type = ] permission_type
    O tipo de permissão a ser negado. O permission_type é smallint.

Valores de código de retorno

0 (êxito)

1 (object_class não é válido)

2 (object_id não existe)

3 (principal não existe)

4 (permission não é válido)

5 (outro erro)

Conjuntos de resultados

Nenhum

Permissões

Esse procedimento armazenado exige uma das seguintes permissões:

  • Permissão MANAGE_PERMISSIONS no objeto

  • Associação à função de banco de dados ssis_admin

  • Associação à função de servidor sysadmin

Comentários

Esse procedimento armazenado permite que você negue os tipos de permissão descritos na seguinte tabela:

Valor de permission_type

Nome da permissão

Descrição da permissão

Tipos de objeto aplicáveis

1

READ

Permite que a entidade de segurança leia informações consideradas parte do objeto, como as propriedades. Não permite que a entidade de segurança enumere ou leia o conteúdo de outros objetos contidos no objeto.

Pasta, projeto, ambiente, operação

2

MODIFY

Permite que a entidade de segurança modifique informações consideradas parte do objeto, como as propriedades. Não permite que a entidade de segurança modifique outros objetos contidos no objeto.

Pasta, projeto, ambiente, operação

3

EXECUTE

Permite que a entidade de segurança execute todos os pacotes no projeto.

Projeto

4

MANAGE_PERMISSIONS

Permite que a entidade de segurança atribua permissões a objetos.

Pasta, projeto, ambiente, operação

100

CREATE_OBJECTS

Permite que a entidade de segurança crie objetos na pasta.

Pasta

101

READ_OBJECTS

Permite que a entidade de segurança leia todos os objetos na pasta.

Pasta

102

MODIFY_OBJECTS

Permite que a entidade de segurança modifique todos os objetos na pasta.

Pasta

103

EXECUTE_OBJECTS

Permite que a entidade de segurança execute todos os pacotes de todos os projetos na pasta.

Pasta

104

MANAGE_OBJECT_PERMISSIONS

Permite que a entidade gerencie permissões em todos os objetos na pasta.

Pasta

Erros e avisos

A lista a seguir descreve algumas condições que podem gerar um erro ou um aviso:

  • Se permission_type for especificado, o procedimento negará a permissão especificada que foi atribuída explicitamente à entidade determinada do objeto especificado. Mesmo que não existam essas instâncias, o procedimento retornará um valor de código de êxito (0).

  • Se permission_type for omitido, o procedimento negará todas as permissões para a entidade especificada do objeto determinado.