DENY 結構描述權限 (Transact-SQL)
拒絕結構描述的權限。
適用於:SQL Server (SQL Server 2008 透過目前版本)、Windows Azure SQL 資料庫 (初始版本,透過目前版本)。 |
語法
DENY permission [ ,...n ] } ON SCHEMA :: schema_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
引數
permission
指定結構描述可以拒絕的權限。 如需這些權限的清單,請參閱本主題稍後的「備註」一節。ON SCHEMA :: schema_name
指定要拒絕其權限的結構描述。 必須具備範圍識別碼 ::。database_principal
指定要拒絕其權限的主體。 database_principal 可為下列其中一項:資料庫使用者
資料庫角色
應用程式角色
對應至 Windows 登入的資料庫使用者
對應至 Windows 群組的資料庫使用者
對應至憑證的資料庫使用者
對應至非對稱金鑰的資料庫使用者
未對應至伺服器主體的資料庫使用者
CASCADE
指出目前受到拒絕的權限,也為這個主體曾授與此權限的其他主體所拒絕。denying_principal
指定主體,執行這項查詢的主體會從這個主體衍生權限來拒絕權限。 denying_principal 可為下列各項之一:資料庫使用者
資料庫角色
應用程式角色
對應至 Windows 登入的資料庫使用者
對應至 Windows 群組的資料庫使用者
對應至憑證的資料庫使用者
對應到非對稱金鑰的資料庫使用者
未對應到伺服器主體的資料庫使用者
備註
結構描述是一個由資料庫所包含的資料庫層級安全性實體,在權限階層中,此資料庫為該安全性實體的父系。 下表所列的是可以拒絕之最特定和最有限的結構描述權限,並列出利用隱含方式來併入這些權限的較通用權限。
結構描述權限 |
結構描述權限所隱含 |
資料庫權限所隱含 |
---|---|---|
ALTER |
CONTROL |
ALTER ANY SCHEMA |
CONTROL |
CONTROL |
CONTROL |
CREATE SEQUENCE |
ALTER |
ALTER ANY SCHEMA |
DELETE |
CONTROL |
DELETE |
EXECUTE |
CONTROL |
EXECUTE |
INSERT |
CONTROL |
INSERT |
REFERENCES |
CONTROL |
REFERENCES |
SELECT |
CONTROL |
SELECT |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
UPDATE |
CONTROL |
UPDATE |
VIEW CHANGE TRACKING |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
權限
需要結構描述的 CONTROL 權限。 如果是使用 AS 選項,指定的主體必須擁有結構描述。
請參閱
參考
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)