catalog.revoke_permission(SSISDB 数据库)

适用范围:SQL Server Azure 数据工厂中的 SSIS Integration Runtime

适用范围:SQL Server

在 Integration Services 目录中撤消对某个安全对象的权限。

语法

catalog.revoke_permission [ @object_type = ] object_type  
    , [ @object_id = ] object_id  
    , [ @principal_id = ] principal_id  
    , [ @permission_type = ] permission_type  

参数

[ @object_type = ] object_type
安全对象的类型。 安全对象类型包括文件夹 (1)、项目 (2)、环境 (3) 和操作 (4)。object_typesmallint

[ @object_id = ] object_id
安全对象的唯一标识符 (ID)。 object_idbigint

[ @principal_id = ] principal_id
被撤消权限的主体的 ID。 principal_idint

[ @permission_type = ] permission_type
权限的类型。 permission_typesmallint

返回代码值

0(成功)

1(object_class 无效)

2(object_id 不存在)

3(主体不存在)

4(权限无效)

5(其他错误)

结果集

权限

此存储过程需要下列权限之一:

  • 针对对象的 ASSIGN_PERMISSIONS 权限

  • ssis_admin 数据库角色的成员资格

  • sysadmin 服务器角色的成员资格

备注

如果指定 permission_type,存储过程会删除显式分配给主体的针对对象的权限。 即使不发生此类情况,该过程也将返回成功代码值 (0)。 如果忽略 permission_type,存储过程会删除主体针对对象的所有权限。

注意

如果主体是具有指定权限的角色的成员,则该主体可能仍对该对象具有指定的权限。

通过此存储过程可以撤消下表中所示的权限类型:

permission_type 值 权限名称 权限说明 适用对象类型
1 READ 允许主体读取被视为对象一部分的信息(如属性)。 它不允许主体枚举或读取该对象中包含的其他对象的内容。 文件夹、项目、环境、操作
2 MODIFY 允许主体修改被视为对象一部分的信息(如属性)。 它不允许主体修改该对象中包含的其他对象。 文件夹、项目、环境、操作
3 EXECUTE 允许主体执行项目中的所有包。 项目
4 MANAGE_PERMISSIONS 允许主体向对象分配权限。 文件夹、项目、环境、操作
100 CREATE_OBJECTS 允许主体在文件夹中创建对象。 文件夹
101 READ_OBJECTS 允许主体读取文件夹中的所有对象。 文件夹
102 MODIFY_OBJECTS 允许主体修改文件夹中的所有对象。 文件夹
103 EXECUTE_OBJECTS 允许主体执行文件夹中所有项目的所有包。 文件夹
104 MANAGE_OBJECT_PERMISSIONS 允许主体管理文件夹中所有对象的权限。 文件夹