Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL databáze v Microsoft Fabric
Odmítne oprávnění k fulltextovém katalogu a úplným seznamům stoplist.
Syntax
DENY permission [ ,...n ] ON
FULLTEXT
{
CATALOG :: full-text_catalog_name
|
STOPLIST :: full-text_stoplist_name
}
TO database_principal [ ,...n ] [ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Je název oprávnění. Platné mapování oprávnění k zabezpečitelným objektům jsou popsány v části Poznámky dále v tomto tématu.
V FULLTEXT KATALOGU ::full-text_catalog_name
Určuje fulltextový katalog, na kterém je oprávnění odepřeno. Kvalifikátor oboru :: je povinný.
NA FULLTEXT STOPLIST ::full-text_stoplist_name
Určuje úplný seznam stop, na kterém je oprávnění odepřeno. Kvalifikátor oboru :: je povinný.
database_principal
Určuje objekt zabezpečení, ke kterému se oprávnění odepře. Jedna z následujících možností:
Uživatel databáze
Role v databázi
aplikační role
uživatel databáze namapovaný na přihlášení k Systému Windows
uživatel databáze namapovaný na skupinu Windows
uživatel databáze namapovaný na certifikát
uživatel databáze namapovaný na asymetrický klíč
uživatel databáze není namapován na objekt zabezpečení serveru.
CASCADE
Označuje, že odepření oprávnění je také odepřeno jiným objektům zabezpečení, kterým byl udělen tímto objektem zabezpečení.
denying_principal
Určuje objekt zabezpečení, ze kterého objekt zabezpečení, který spouští tento dotaz, odvozuje své právo odepřít oprávnění. Jedna z následujících možností:
Uživatel databáze
Role v databázi
aplikační role
uživatel databáze namapovaný na přihlášení k Systému Windows
uživatel databáze namapovaný na skupinu Windows
uživatel databáze namapovaný na certifikát
uživatel databáze namapovaný na asymetrický klíč
uživatel databáze není namapován na objekt zabezpečení serveru.
Oprávnění KATALOGU FULLTEXT
Fulltextový katalog je zabezpečitelná databáze obsažená v databázi, která je nadřazená v hierarchii oprávnění. Nejpřesnější a omezená oprávnění, která je možné zamítnout v fulltextovém katalogu, jsou uvedena v následující tabulce spolu s obecnějšími oprávněními, která je zahrnují implikací.
| Oprávnění fulltextového katalogu | Implicitní oprávnění fulltextového katalogu | Implicitní oprávnění databáze |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| PŘEVEZMĚTE ODPOVĚDNOST | CONTROL | CONTROL |
| ALTER | CONTROL | ZMĚNIT JAKÝKOLI FULLTEXTOVÝ KATALOG |
| REFERENCES | CONTROL | REFERENCES |
| ZOBRAZIT DEFINICI | CONTROL | ZOBRAZIT DEFINICI |
Oprávnění FULLTEXT STOPLIST
Fulltextový seznam stop je zabezpečitelná databáze obsažená v databázi, která je nadřazená v hierarchii oprávnění. Nejpřesnější a omezená oprávnění, která je možné odepřít u fulltextového seznamu stoplist, jsou uvedena v následující tabulce spolu s obecnějšími oprávněními, která je zahrnují implikací.
| Oprávnění k úplným seznamům stoplist | Implicitně odvozené oprávněním stoplistu fulltextu | Implicitní oprávnění databáze |
|---|---|---|
| ALTER | CONTROL | ZMĚNIT JAKÝKOLI FULLTEXTOVÝ KATALOG |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| PŘEVEZMĚTE ODPOVĚDNOST | CONTROL | CONTROL |
| ZOBRAZIT DEFINICI | CONTROL | ZOBRAZIT DEFINICI |
Permissions
Vyžaduje oprávnění CONTROL v fulltextovém katalogu. Pokud používáte možnost AS, musí zadaný objekt zabezpečení vlastnit fulltextový katalog.
Viz také
VYTVOŘENÍ APLIKAČNÍ ROLE (Transact-SQL)
VYTVOŘIT ASYMETRICKÝ KLÍČ (Transact-SQL)
VYTVOŘIT CERTIFIKÁT (Transact-SQL)
VYTVOŘIT FULLTEXT KATALOG (Transact-SQL)
VYTVOŘIT PLNOTEXTOVÝ STOPLIST (Transact-SQL)
Odepřít (Transact-SQL)
Hierarchie šifrování
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
Oprávnění (databázový stroj)
Hlavní subjekty (databázový stroj)
sys.fn_vestavěná_oprávnění (Transact-SQL)
sys.fulltext_catalogs (Transact-SQL)
sys.fulltext_stoplists (Transact-SQL)