catalog.deny_permission (Banco de Dados SSISDB)
se aplica a:
SQL Server SSIS Integration Runtime no Azure Data Factory
Aplica-se a:SQL Server
Nega uma permissão em um objeto protegível no catálogo do Integration Services.
Sintaxe
catalog.deny_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
Argumentos
[ @object_type = ] object_type
O tipo de objeto protegível. Os tipos de objetos protegíveis incluem pasta (1), projeto (2), ambiente (3) e operação (4). A object_type é pequena.
[ @object_id = ] object_id
O identificador exclusivo (ID) ou a chave primária do objeto protegível. O object_id é bigint.
[ @principal_id = ] principal_id
O ID do responsável principal que deve ser negado. O principal_id é int.
[ @permission_type = ] permission_type
O tipo de permissão que deve ser negada. A permission_type é pequena.
Valores do código de retorno
0 (sucesso)
1 (object_class não é válido)
2 (object_id não existe)
3 (principal não existe)
4 (a permissão não é válida)
5 (outro erro)
Conjuntos de resultados
Nenhum
Permissões
Este procedimento armazenado requer uma das seguintes permissões:
MANAGE_PERMISSIONS permissão no objeto
Associação à função de banco de dados ssis_admin
Associação à função de servidor sysadmin
Comentários
Este procedimento armazenado permite negar os tipos de permissão descritos na tabela a seguir:
| Valor permission_type | Nome da permissão | Descrição da permissão | Tipos de objeto aplicáveis |
|---|---|---|---|
1 |
LER | Permite que a entidade de segurança leia informações consideradas parte do objeto, como propriedades. Ele não permite que o principal enumere ou leia o conteúdo de outros objetos contidos no objeto. | Pasta, Projeto, Ambiente, Operação |
2 |
MODIFICAR | Permite que a entidade de segurança modifique informações consideradas parte do objeto, como propriedades. Ele não permite que o principal modifique outros objetos contidos no objeto. | Pasta, Projeto, Ambiente, Operação |
3 |
EXECUTAR | Permite que o principal execute todos os pacotes no projeto. | Projeto |
4 |
MANAGE_PERMISSIONS | Permite que a entidade de segurança atribua permissões aos objetos. | Pasta, Projeto, Ambiente, Operação |
100 |
CREATE_OBJECTS | Permite que a entidade de segurança crie objetos na pasta. | Pasta |
101 |
READ_OBJECTS | Permite que a entidade de segurança leia todos os objetos na pasta. | Pasta |
102 |
MODIFY_OBJECTS | Permite que a entidade de segurança modifique todos os objetos na pasta. | Pasta |
103 |
EXECUTE_OBJECTS | Permite que o principal execute todos os pacotes de todos os projetos na pasta. | Pasta |
104 |
MANAGE_OBJECT_PERMISSIONS | Permite que a entidade de segurança gerencie permissões em todos os objetos na pasta. | Pasta |
Erros e Avisos
A lista a seguir descreve algumas condições que podem gerar um erro ou aviso:
Se permission_type for especificado, o procedimento negará a permissão especificada que é explicitamente atribuída à entidade de segurança especificada para o objeto especificado. Mesmo que não haja tais instâncias, o procedimento ainda retorna um valor de código de sucesso (
0).Se permission_type for omitido, o procedimento negará todas as permissões para o principal especificado para o objeto especificado.