catalog.deny_permission (SSISDB 資料庫)
適用於:SQL Server Azure Data Factory 中的 SSIS Integration Runtime
適用於:SQL Server
拒絕 Integration Services 目錄中安全物件的權限。
語法
catalog.deny_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
引數
[ @object_type = ] object_type
安全性實體物件的類型。 安全性實體物件類型包含資料夾 (1
)、專案 (2
)、環境 (3
) 和作業 (4
)。object_type 是 smallint。
[ @object_id = ] object_id
安全性實體物件的唯一識別碼 (ID) 或主索引鍵。 object_id 是 bigint。
[ @principal_id = ] principal_id
要拒絕之主體的識別碼。 principal_id 是 int。
[ @permission_type = ] permission_type
要拒絕之權限的類型。 permission_type 是 smallint。
傳回碼值
0 (成功)
1 (object_class 無效)
2 (object_id 不存在)
3 (主體不存在)
4 (權限無效)
5 (其他錯誤)
結果集
None
權限
這個預存程序需要下列其中一個權限:
物件的 MANAGE_PERMISSIONS 權限
ssis_admin 資料庫角色的成員資格
系統管理員伺服器角色的成員資格
備註
這個預存程序可讓您拒絕下表所述的權限類型:
permission_type 值 | 權限名稱 | 權限描述 | 適用的物件類型 |
---|---|---|---|
1 |
READ | 允許主體讀取會被視為物件一部分 (例如屬性) 的資訊。 它不允許主體列舉或讀取物件內所包含之其他主體的內容。 | 資料夾、專案、環境、作業 |
2 |
MODIFY | 允許主體修改會被視為物件一部分 (例如屬性) 的資訊。 它不允許主體修改物件內所包含之其他主體的內容。 | 資料夾、專案、環境、作業 |
3 |
執行 CREATE 陳述式之前,請先執行 | 允許主體執行專案中所有的封裝。 | Project |
4 |
MANAGE_PERMISSIONS | 允許主體將權限指派至物件。 | 資料夾、專案、環境、作業 |
100 |
CREATE_OBJECTS | 允許主體在資料夾中建立物件。 | 資料夾 |
101 |
READ_OBJECTS | 允許主體讀取資料夾中的所有物件。 | 資料夾 |
102 |
MODIFY_OBJECTS | 允許主體修改資料夾中的所有物件。 | 資料夾 |
103 |
EXECUTE_OBJECTS | 允許主體執行來自資料夾中所有專案的所有封裝。 | 資料夾 |
104 |
MANAGE_OBJECT_PERMISSIONS | 允許主體管理資料夾中所有物件的權限。 | 資料夾 |
錯誤和警告
下列清單將描述可能會引發錯誤或警告的某些條件:
如果已指定 permission_type,程序會拒絕已明確指派給指定主體對於指定物件的指定權限。 即使沒有這類型的執行個體,程序仍然會傳回成功的程式碼值 (
0
)。如果已忽略 permission_type,程序會拒絕指定主體對於指定物件的所有權限。