Поделиться через


DENY, запрет разрешений на схему (Transact-SQL)

Область применения: SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure базе данных SQL в Microsoft Fabric

Запрещает разрешения на схему.

Соглашения о синтаксисе Transact-SQL

Синтаксис

DENY permission  [ ,...n ] } ON SCHEMA :: schema_name  
    TO database_principal [ ,...n ]   
    [ CASCADE ]  
        [ AS denying_principal ]  

Аргументы

permission
Указывает разрешение, которое может быть запрещено на схему. Список разрешений см. в подразделе "Примечания" далее в этом разделе.

ON SCHEMA :: schema*_name*
Указывает схему, на которую запрещается разрешение. Квалификатор области :: является обязательным.

database_principal
Указывает участника, для которого запрещается разрешение. database_principal может быть одним из следующих:

  • пользователь базы данных;
  • роль базы данных;
  • Роль приложения
  • пользователь базы данных, сопоставленный с именем входа Windows;
  • пользователь базы данных, сопоставленный с группой Windows;
  • пользователь базы данных, сопоставленный с сертификатом;
  • пользователь базы данных, сопоставленный с асимметричным ключом;
  • пользователь базы данных, не сопоставленный с сервером-участником.

CASCADE
Запрещает разрешение для любых других участников, которым database_principal явно предоставил разрешение.

denying_principal
Задает участника, от которого участник, выполняющий данный запрос, получает право на запрет разрешения. denying_principal может быть одним из следующих:

  • пользователь базы данных;
  • роль базы данных;
  • Роль приложения
  • пользователь базы данных, сопоставленный с именем входа Windows;
  • пользователь базы данных, сопоставленный с группой Windows;
  • пользователь базы данных, сопоставленный с сертификатом;
  • пользователь базы данных, сопоставленный с асимметричным ключом;
  • пользователь базы данных, не сопоставленный с сервером-участником.

Замечания

Схема — это защищаемый объект уровня базы данных. Она находится в базе данных, которая является родительской в иерархии разрешений. Наиболее часто указываемые и ограниченные разрешения, которые могут быть запрещены в схеме, перечислены в следующей таблице. В таблице показаны наиболее общие разрешения, неявно их содержащие.

Разрешение схемы Содержится в разрешении схемы Содержится в разрешении базы данных
ИЗМЕНИТЬ ПРОИЗВОДИТЕЛЬНОСТИ ALTER ANY SCHEMA
ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ
CREATE SEQUENCE ИЗМЕНИТЬ ALTER ANY SCHEMA
DELETE ПРОИЗВОДИТЕЛЬНОСТИ DELETE
Выполнение  ПРОИЗВОДИТЕЛЬНОСТИ Выполнение 
ВСТАВИТЬ ПРОИЗВОДИТЕЛЬНОСТИ ВСТАВИТЬ
ССЫЛКИ ПРОИЗВОДИТЕЛЬНОСТИ ССЫЛКИ
SELECT ПРОИЗВОДИТЕЛЬНОСТИ SELECT
TAKE OWNERSHIP ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ
UPDATE ПРОИЗВОДИТЕЛЬНОСТИ UPDATE
VIEW CHANGE TRACKING ПРОИЗВОДИТЕЛЬНОСТИ ПРОИЗВОДИТЕЛЬНОСТИ
VIEW DEFINITION ПРОИЗВОДИТЕЛЬНОСТИ VIEW DEFINITION

Разрешения

Требуется разрешение CONTROL для схемы. Если указан параметр AS, указанный участник должен быть владельцем схемы.

См. также

CREATE SCHEMA (Transact-SQL)
DENY (Transact-SQL)
Разрешения (ядро СУБД)
Субъекты (ядро СУБД)
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)