catalog.revoke_permission (Banco de Dados SSISDB)
Aplica-se a: SQL Server SSIS Integration Runtime no Azure Data Factory
Aplica-se: SQL Server
Revoga uma permissão em um objeto protegível no catálogo Integration Services.
Sintaxe
catalog.revoke_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
Argumentos
[ @object_type = ] object_type
O tipo de objeto protegível. Os tipos de objetos protegíveis incluem pasta (1
), projeto (2
), ambiente (3
) e operação (4
). O object_type é smallint.
[ @object_id = ] object_id
A ID (identificador) exclusiva do objeto protegível. O object_id é bigint.
[ @principal_id = ] principal_id
O ID da entidade de segurança que terá a permissão revogada. O principal_id é int.
[ @permission_type = ] permission_type
O tipo de permissão. O permission_type é smallint.
Valores do código de retorno
0 (êxito)
1 (object_class não é válido)
2 (object_id não existe)
3 (a entidade de segurança não existe)
4 (permissão não é válida)
5 (outro erro)
Conjuntos de resultados
Nenhum
Permissões
Este procedimento armazenado exige uma das seguintes permissões:
Permissões ASSIGN_PERMISSIONS no objeto
Associação à função de banco de dados ssis_admin
Associação à função de servidor sysadmin
Comentários
Se permission_type for especificado, o procedimento armazenado removerá a permissão atribuída explicitamente à entidade para o objeto. Mesmo que não existam essas instâncias, o procedimento retornará um valor de código de êxito (0
). Se permission_type for omitido, o procedimento armazenado removerá todas as permissões da entidade para o objeto.
Observação
A entidade de segurança ainda poderá ter a permissão especificada no objeto se a entidade de segurança for membro de uma função que tem a permissão especificada.
Este procedimento armazenado permite que você revogue os tipos de permissão descritos na seguinte tabela:
Valor de permission_type | Nome da permissão | Descrição da permissão | Tipos de objeto aplicáveis |
---|---|---|---|
1 |
READ | Permite que a entidade de segurança leia informações consideradas parte do objeto, como as propriedades. Não permite que a entidade de segurança enumere ou leia o conteúdo de outros objetos contidos no objeto. | Pasta, projeto, ambiente, operação |
2 |
MODIFY | Permite que a entidade de segurança modifique informações consideradas parte do objeto, como as propriedades. Não permite que a entidade de segurança modifique outros objetos contidos no objeto. | Pasta, projeto, ambiente, operação |
3 |
Execute | Permite que a entidade de segurança execute todos os pacotes no projeto. | Project |
4 |
MANAGE_PERMISSIONS | Permite que a entidade de segurança atribua permissões a objetos. | Pasta, projeto, ambiente, operação |
100 |
CREATE_OBJECTS | Permite que a entidade de segurança crie objetos na pasta. | Pasta |
101 |
READ_OBJECTS | Permite que a entidade de segurança leia todos os objetos na pasta. | Pasta |
102 |
MODIFY_OBJECTS | Permite que a entidade de segurança modifique todos os objetos na pasta. | Pasta |
103 |
EXECUTE_OBJECTS | Permite que a entidade de segurança execute todos os pacotes de todos os projetos na pasta. | Pasta |
104 |
MANAGE_OBJECT_PERMISSIONS | Permite que a entidade de segurança gerencie permissões em todos os objetos na pasta. | Pasta |