Разрешение на список свойств поиска DENY (Transact-SQL)
Применимо: SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure базе данных SQL Azure Synapse Analytics Analytics Platform System (PDW) в Microsoft Fabric
Запрещает разрешения для списка свойств поиска.
Соглашения о синтаксисе Transact-SQL
Синтаксис
DENY permission [ ,...n ] ON
SEARCH PROPERTY LIST :: search_property_list_name
TO database_principal [ ,...n ] [ CASCADE ]
[ AS denying_principal ]
Аргументы
permission
Имя разрешения. Допустимые сопоставления разрешений на защищаемые объекты описаны далее в подразделе «Примечания».
ON SEARCH PROPERTY LIST ::search_property_list_name
Указывает список свойств поиска, для которого запрещается разрешение. Требуется квалификатор области (задается через знак ::).
database_principal
Задает участника, для которого запрещается разрешение. Участник может быть одним из следующих:
- пользователь базы данных;
- роль базы данных;
- роль приложения;
- пользователь базы данных, сопоставленный с именем входа Windows;
- пользователь базы данных, сопоставленный с группой Windows;
- пользователь базы данных, сопоставленный с сертификатом;
- пользователь базы данных, сопоставленный с асимметричным ключом;
- пользователь базы данных, не сопоставленный с участником на уровне сервера.
CASCADE
Указывает, что запрещаемое разрешение также запрещается для других участников, которым оно было предоставлено данным участником.
denying_principal
Задает участника, от которого участник, выполняющий данный запрос, получает право на запрет разрешения. Участник может быть одним из следующих:
- пользователь базы данных;
- роль базы данных;
- роль приложения;
- пользователь базы данных, сопоставленный с именем входа Windows;
- пользователь базы данных, сопоставленный с группой Windows;
- пользователь базы данных, сопоставленный с сертификатом;
- пользователь базы данных, сопоставленный с асимметричным ключом;
- пользователь базы данных, не сопоставленный с участником на уровне сервера.
Замечания
Разрешения SEARCH PROPERTY LIST
Список свойств поиска — это защищаемый объект уровня базы данных, который находится в базе данных, которая является родительской в иерархии разрешений. В следующей таблице перечислены наиболее конкретные и ограниченные разрешения, которые можно запретить для списка свойств поиска, а также более общие разрешения, в которых неявно содержатся предыдущие разрешения.
Разрешение списка свойств поиска | Содержится в разрешении списка свойств поиска | Содержится в разрешении базы данных |
---|---|---|
ИЗМЕНИТЬ | ПРОИЗВОДИТЕЛЬНОСТИ | ALTER ANY FULLTEXT CATALOG |
ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ |
ССЫЛКИ | ПРОИЗВОДИТЕЛЬНОСТИ | ССЫЛКИ |
TAKE OWNERSHIP | ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ |
VIEW DEFINITION | ПРОИЗВОДИТЕЛЬНОСТИ | VIEW DEFINITION |
Разрешения
Необходимо разрешение CONTROL на полнотекстовый каталог. При использовании параметра AS заданный участник должен владеть полнотекстовым каталогом.
См. также
CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE SEARCH PROPERTY LIST (Transact-SQL)
DENY (Transact-SQL)
Иерархия средств шифрования
sys.fn_my_permissions (Transact-SQL)
Grant Search Property List Permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
Субъекты (ядро СУБД)
ОТМЕНА разрешений списка свойств поиска (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)
Поиск свойств документа с использованием списков свойств поиска