共用方式為


DENY 結構描述權限 (Transact-SQL)

適用於:Microsoft Fabric 中的 SQL ServerAzure SQL 資料庫 Azure SQL 受控執行個體 SQL 資料庫

拒絕結構描述的權限。

Transact-SQL 語法慣例

語法

DENY permission  [ ,...n ] } ON SCHEMA :: schema_name  
    TO database_principal [ ,...n ]   
    [ CASCADE ]  
        [ AS denying_principal ]  

引數

permission
指定結構描述可以拒絕的權限。 如需這些權限的清單,請參閱本文稍後的<備註>一節。

ON SCHEMA :: schema*_name*
指定要拒絕其權限的結構描述。 範圍限定詞 :: 為必要項目。

database_principal
指定要拒絕其權限的主體。 database_principal 可以是下列主體其中之一:

  • 資料庫使用者
  • 資料庫角色
  • 應用程式角色
  • 對應至 Windows 登入的資料庫使用者
  • 對應至 Windows 群組的資料庫使用者
  • 對應至憑證的資料庫使用者
  • 對應至非對稱金鑰的資料庫使用者
  • 未對應至伺服器主體的資料庫使用者

CASCADE
對指定 database_principal 已授與權限的任何其他主體拒絕權限。

denying_principal
指定主體,執行這項查詢的主體會從這個主體衍生權限來拒絕權限。 denying_principal 可以是下列主體其中之一:

  • 資料庫使用者
  • 資料庫角色
  • 應用程式角色
  • 對應至 Windows 登入的資料庫使用者
  • 對應至 Windows 群組的資料庫使用者
  • 對應至憑證的資料庫使用者
  • 對應至非對稱金鑰的資料庫使用者
  • 未對應至伺服器主體的資料庫使用者

備註

結構描述是資料庫層級安全性實體。 它由資料庫所包含,在權限階層中,此資料庫為該安全性實體的父系。 下表列出可以在結構描述上拒絕的最特定且最有限權限。 表格顯示利用隱含方式包含它們的較通用權限。

結構描述權限 結構描述權限所隱含 資料庫權限所隱含
ALTER CONTROL ALTER ANY SCHEMA
CONTROL CONTROL CONTROL
CREATE SEQUENCE ALTER ALTER ANY SCHEMA
刪除 CONTROL 刪除
執行 CREATE 陳述式之前,請先執行 CONTROL 執行 CREATE 陳述式之前,請先執行
Insert CONTROL Insert
REFERENCES CONTROL REFERENCES
SELECT CONTROL SELECT
TAKE OWNERSHIP CONTROL CONTROL
UPDATE CONTROL UPDATE
VIEW CHANGE TRACKING CONTROL CONTROL
VIEW DEFINITION CONTROL VIEW DEFINITION

權限

需要結構描述的 CONTROL 權限。 如果是使用 AS 選項,指定的主體必須擁有結構描述。

另請參閱

CREATE SCHEMA (Transact-SQL)
DENY (Transact-SQL)
權限 (資料庫引擎)
主體 (資料庫引擎)
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)