DENY 類型權限 (Transact-SQL)
適用於:
Microsoft Fabric 中的 SQL ServerAzure SQL 資料庫 Azure SQL 受控執行個體 SQL 資料庫
拒絕 SQL Server 中類型的權限。
語法
DENY permission [ ,...n ] ON TYPE :: [ schema_name . ] type_name
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
引數
permission
指定可以拒絕的類型權限。 如需權限清單,請參閱這個主題稍後的「備註」一節。
ON TYPE :: [ schema_name. ] type_name
指定要拒絕其權限的類型。 範圍限定詞 ( :: ) 是必要項。 若未指定 schema_name,則會使用預設結構描述。 如果指定 schema_name,則結構描述範圍限定詞 ( . ) 為必要項目。
TO <database_principal>
指定要拒絕其權限的主體。
CASCADE
指出目前受到拒絕的權限,也為這個主體曾授與此權限的其他主體所拒絕。
AS <database_principal>
指定主體,執行這項查詢的主體會從這個主體衍生權限來拒絕權限。
Database_user
指定資料庫使用者。
Database_role
指定資料庫角色。
Application_role
指定應用程式角色。
Database_user_mapped_to_Windows_User
指定對應至 Windows 使用者的資料庫使用者。
Database_user_mapped_to_Windows_Group
指定對應至 Windows 群組的資料庫使用者。
Database_user_mapped_to_certificate
指定對應至憑證的資料庫使用者。
Database_user_mapped_to_asymmetric_key
指定對應至非對稱金鑰的資料庫使用者。
Database_user_with_no_login
指定不含對應伺服器層級主體的資料庫使用者。
備註
類型是一個由結構描述所包含的結構描述層級安全性實體,在權限階層中,此結構描述為該安全性實體的父系。
重要
GRANT、DENY 和 REVOKE 權限不適用於系統類型。 使用者定義類型可以被授與權限。 如需使用者定義型別的詳細資訊,請參閱在 SQL Server 中使用使用者定義型別。
下表所列的是可以拒絕之最特定且最有限的類型權限,並列出利用隱含方式來併入這些權限的較通用權限。
| 類型權限 | 類型權限所隱含 | 結構描述權限所隱含 |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| 執行 CREATE 陳述式之前,請先執行 | CONTROL | 執行 CREATE 陳述式之前,請先執行 |
| REFERENCES | CONTROL | REFERENCES |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
權限
需要類型的 CONTROL 權限。 如果使用 AS 子句,指定的主體必須擁有要拒絕其權限的類型。
範例
下列範例會對 VIEW DEFINITION 拒絕使用者定義類型 CASCADE 之具有 PhoneNumber 的 KhalidR 權限。 PhoneNumber 位於結構描述 Telemarketing。
DENY VIEW DEFINITION ON TYPE::Telemarketing.PhoneNumber
TO KhalidR CASCADE;
GO
另請參閱
GRANT 類型權限 (Transact-SQL)
REVOKE 類型權限 (Transact-SQL)
CREATE TYPE (Transact-SQL)
主體 (資料庫引擎)
權限 (資料庫引擎)
安全性實體