Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL Server SSIS Integration Runtime i Azure Data Factory
gäller för:SQL Server
Återkallar en behörighet för ett skyddsbart objekt i Integration Services-katalogen.
Syntax
catalog.revoke_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
Argument
[ @object_type = ] object_type
Typen av skyddsbart objekt. Skyddsbara objekttyper inkluderar mappen (1), projektet (2), miljön (3) och åtgärden (4). object_type är smallint.
[ @object_id = ] object_id
Det säkra objektets unika identifierare (ID). Den object_id är bigint.
[ @principal_id = ] principal_id
ID:t för det huvudnamn som ska återkallas.
principal_id är int.
[ @permission_type = ] permission_type
Typ av behörighet.
permission_type är smallint.
Returnera kodvärden
0 (lyckades)
1 (object_class är ogiltigt)
2 (object_id finns inte)
3 (huvudkontot finns inte)
4 (behörigheten är ogiltig)
5 (annat fel)
Resultatuppsättningar
Ingen
Behörigheter
Den här lagrade proceduren kräver någon av följande behörigheter:
ASSIGN_PERMISSIONS behörigheter för objektet
Medlemskap i ssis_admin databasrollen
Medlemskap i serverrollen sysadmin
Anmärkningar
Om permission_type anges tar den lagrade proceduren bort den behörighet som uttryckligen tilldelas objektets huvudnamn. Även om det inte finns några sådana instanser returnerar proceduren ett värde för lyckad kod (0). Om permission_type utelämnas tar den lagrade proceduren bort alla behörigheter för objektets huvudnamn.
Not
Huvudkontot kan fortfarande ha den angivna behörigheten för objektet om huvudkontot är medlem i en roll som har den angivna behörigheten.
Med den här lagrade proceduren kan du återkalla de behörighetstyper som beskrivs i följande tabell:
| permission_type värde | Behörighetsnamn | Behörighetsbeskrivning | Tillämpliga objekttyper |
|---|---|---|---|
1 |
LÄSA | Tillåter att huvudkontot läser information som anses vara en del av objektet, till exempel egenskaper. Det tillåter inte att huvudkontot räknar upp eller läser innehållet i andra objekt som finns i objektet. | Mapp, Projekt, Miljö, Åtgärd |
2 |
MODIFIERA | Tillåter att huvudkontot ändrar information som anses vara en del av objektet, till exempel egenskaper. Det tillåter inte att huvudkontot ändrar andra objekt som finns i objektet. | Mapp, Projekt, Miljö, Åtgärd |
3 |
UTFÖRA | Tillåter att huvudkontot kör alla paket i projektet. | Projekt |
4 |
MANAGE_PERMISSIONS | Tillåter att huvudkontot tilldelar behörigheter till objekten. | Mapp, Projekt, Miljö, Åtgärd |
100 |
CREATE_OBJECTS | Tillåter att huvudkontot skapar objekt i mappen. | Mapp |
101 |
READ_OBJECTS | Tillåter att huvudkontot läser alla objekt i mappen. | Mapp |
102 |
MODIFY_OBJECTS | Tillåter att huvudnamnet ändrar alla objekt i mappen. | Mapp |
103 |
EXECUTE_OBJECTS | Tillåter att huvudkontot kör alla paket från alla projekt i mappen. | Mapp |
104 |
MANAGE_OBJECT_PERMISSIONS | Tillåter att huvudkontot hanterar behörigheter för alla objekt i mappen. | Mapp |