catalog.deny_permission(SSISDB 数据库)

拒绝对 Integration Services 目录中的某个安全对象的权限。

语法

deny_permission [ @object_type = ] object_type
    , [ @object_id = ] object_id
    , [ @principal_id = ] principal_id
    , [ @permission_type = ] permission_type

参数

  • [ @object\_type = ] object_type
    安全对象的类型。 安全对象类型包括文件夹 (1)、项目 (2)、环境 (3) 和操作 (4)。object_type 为 smallint.。

  • [ @object\_id = ] object_id
    安全对象的唯一标识符 (ID) 或主键。 object_id 的数据类型为 bigint。

  • [ @principal\_id = ] principal_id
    被拒绝的主体的 ID。 principal_id 的数据类型为 int。

  • [ @permission\_type = ] permission_type
    要被拒绝的权限类型。 permission_type 的数据类型为 smallint。

返回代码值

0(成功)

1(object_class 无效)

2(object_id 不存在)

3(principal 不存在)

4(permission 无效)

5(其他错误)

结果集

权限

此存储过程需要下列权限之一:

  • 针对对象的 MANAGE_PERMISSIONS 权限

  • ssis_admin 数据库角色的成员身份

  • sysadmin 服务器角色的成员身份

备注

通过此存储过程可以拒绝下表中所示的权限类型:

permission_type 值

权限名称

权限说明

适用的目标类型

1

READ

允许主体读取被视为对象一部分的信息(如属性)。 它不允许主体枚举或读取该对象中包含的其他对象的内容。

文件夹、项目、环境、操作

2

MODIFY

允许主体修改被视为对象一部分的信息(如属性)。 它不允许主体修改该对象中包含的其他对象。

文件夹、项目、环境、操作

3

EXECUTE

允许主体执行项目中的所有包。

项目

4

MANAGE_PERMISSIONS

允许主体向对象分配权限。

文件夹、项目、环境、操作

100

CREATE_OBJECTS

允许主体在文件夹中创建对象。

文件夹

101

READ_OBJECTS

允许主体读取文件夹中的所有对象。

文件夹

102

MODIFY_OBJECTS

允许主体修改文件夹中的所有对象。

文件夹

103

EXECUTE_OBJECTS

允许主体执行文件夹中所有项目的所有包。

文件夹

104

MANAGE_OBJECT_PERMISSIONS

允许主体管理文件夹中所有对象的权限。

文件夹

错误和警告

下面的列表描述了一些可能引发错误或警告的情况:

  • 如果指定 permission_type,此过程将拒绝显式分配给指定对象的指定主体的指定权限。 即使不发生此类情况,该过程也仍将返回成功代码值 (0)。

  • 如果忽略 permission_type,此过程将拒绝指定主体针对指定对象的所有权限。