Поделиться через

  • Статья

DENY, запрет разрешений на схему (Transact-SQL)

Запрещает разрешения на схему.

Значок ссылки на разделСинтаксические обозначения в Transact-SQL

Синтаксис

DENY permission  [ ,...n ] } ON SCHEMA :: schema_name
    TO database_principal [ ,...n ] 
    [ CASCADE ]
        [ AS denying_principal ]

Аргументы

  • permission
    Указывает разрешение, которое может быть запрещено на схему. Список разрешений см. в подразделе «Примечания» далее в этом разделе.

  • ON SCHEMA :: schema_name
    Указывает схему, на которую запрещается разрешение. Необходимо ввести квалификатор области «**::**».

  • database_principal
    Указывает участника, которому запрещается это разрешение. Аргумент database_principal может быть одним из следующих.

    • Пользователь базы данных

    • Роль базы данных

    • Роль приложения

    • Пользователь базы данных, сопоставленный имени входа Windows

    • Пользователь базы данных, сопоставленный группе Windows

    • Пользователь базы данных, сопоставленный сертификату

    • Пользователь базы данных, сопоставленный асимметричному ключу

    • Пользователь базы данных, не сопоставленный серверу-участнику

  • CASCADE
    Указывает, что отклоняемое разрешение также отклоняется для других участников, которым оно было предоставлено данным участником.

  • denying_principal
    Указывает участника, от которого участник, выполняющий данный запрос, получает право на запрет разрешения. Аргумент denying_principal может быть одним из следующих.

    • Пользователь базы данных

    • Роль базы данных

    • Роль приложения

    • Пользователь базы данных, сопоставленный имени входа Windows

    • Пользователь базы данных, сопоставленный группе Windows

    • Пользователь базы данных, сопоставленный сертификату

    • Пользователь базы данных, сопоставленный с асимметричным ключом

    • Пользователь базы данных, не сопоставленный серверу-участнику

Замечания

Схема — это защищаемая сущность уровня базы данных, содержащаяся в базе данных, которая является для нее родительской в иерархии разрешений. Наиболее специфичные и ограниченные разрешения на работу со схемой, которые можно запрещать, приведены в следующей таблице вместе с общими разрешениями, неявно их включающими.

Разрешение схемы

Содержится в разрешении схемы

Содержится в разрешении базы данных

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY SCHEMA

EXECUTE

CONTROL

EXECUTE

INSERT

CONTROL

INSERT

DELETE

CONTROL

DELETE

UPDATE

CONTROL

UPDATE

SELECT

CONTROL

SELECT

REFERENCES

CONTROL

REFERENCES

VIEW CHANGE TRACKING

CONTROL

CONTROL

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Разрешения

Требуется разрешение CONTROL для схемы. Если указан параметр AS, указанный участник должен быть владельцем схемы.