DENY, запрет разрешений на схему (Transact-SQL)
Запрещает разрешения на схему.
Синтаксис
DENY permission [ ,...n ] } ON SCHEMA :: schema_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Аргументы
permission
Указывает разрешение, которое может быть запрещено на схему. Список разрешений см. в подразделе «Примечания» далее в этом разделе.ON SCHEMA :: schema_name
Указывает схему, на которую запрещается разрешение. Необходимо ввести квалификатор области «**::**».database_principal
Указывает участника, которому запрещается это разрешение. Аргумент database_principal может быть одним из следующих.Пользователь базы данных
Роль базы данных
Роль приложения
Пользователь базы данных, сопоставленный имени входа Windows
Пользователь базы данных, сопоставленный группе Windows
Пользователь базы данных, сопоставленный сертификату
Пользователь базы данных, сопоставленный асимметричному ключу
Пользователь базы данных, не сопоставленный серверу-участнику
CASCADE
Указывает, что отклоняемое разрешение также отклоняется для других участников, которым оно было предоставлено данным участником.denying_principal
Указывает участника, от которого участник, выполняющий данный запрос, получает право на запрет разрешения. Аргумент denying_principal может быть одним из следующих.Пользователь базы данных
Роль базы данных
Роль приложения
Пользователь базы данных, сопоставленный имени входа Windows
Пользователь базы данных, сопоставленный группе Windows
Пользователь базы данных, сопоставленный сертификату
Пользователь базы данных, сопоставленный с асимметричным ключом
Пользователь базы данных, не сопоставленный серверу-участнику
Замечания
Схема — это защищаемая сущность уровня базы данных, содержащаяся в базе данных, которая является для нее родительской в иерархии разрешений. Наиболее специфичные и ограниченные разрешения на работу со схемой, которые можно запрещать, приведены в следующей таблице вместе с общими разрешениями, неявно их включающими.
Разрешение схемы |
Содержится в разрешении схемы |
Содержится в разрешении базы данных |
---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY SCHEMA |
EXECUTE |
CONTROL |
EXECUTE |
INSERT |
CONTROL |
INSERT |
DELETE |
CONTROL |
DELETE |
UPDATE |
CONTROL |
UPDATE |
SELECT |
CONTROL |
SELECT |
REFERENCES |
CONTROL |
REFERENCES |
VIEW CHANGE TRACKING |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Разрешения
Требуется разрешение CONTROL для схемы. Если указан параметр AS, указанный участник должен быть владельцем схемы.