Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL databáze v Microsoft Fabric
Odmítne oprávnění pro typ v SQL Serveru.
Syntax
DENY permission [ ,...n ] ON TYPE :: [ schema_name . ] type_name
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Určuje oprávnění, která lze u typu odepřít. Seznam oprávnění najdete v části Poznámky dále v tomto tématu.
NA KLÁVESNICI :: [ schema_name. ] type_name
Určuje typ, pro který se oprávnění odepře. Je vyžadován kvalifikátor oboru (::). Pokud není zadán schema_name , použije se výchozí schéma. Pokud je zadán schema_name , je vyžadován kvalifikátor oboru schématu (.).
NA <database_principal>
Určuje objekt zabezpečení, ke kterému se oprávnění odepře.
CASCADE
Označuje, že odepření oprávnění je také odepřeno jiným objektům zabezpečení, kterým byl udělen tímto objektem zabezpečení.
DATABASE_PRINCIPAL AS <>
Určuje objekt zabezpečení, ze kterého objekt zabezpečení, který spouští tento dotaz, odvozuje své právo odepřít oprávnění.
Database_user
Určuje uživatele databáze.
Database_role
Určuje roli databáze.
Application_role
Určuje roli aplikace.
Database_user_mapped_to_Windows_User
Určuje uživatele databáze mapované na uživatele systému Windows.
Database_user_mapped_to_Windows_Group
Určuje uživatele databáze mapované na skupinu Windows.
Database_user_mapped_to_certificate
Určuje uživatele databáze mapované na certifikát.
Database_user_mapped_to_asymmetric_key
Určuje uživatele databáze namapovaný na asymetrický klíč.
Database_user_with_no_login
Určuje uživatele databáze bez odpovídajícího objektu zabezpečení na úrovni serveru.
Remarks
Typ je zabezpečitelná na úrovni schématu obsažená schématem, který je jeho nadřazeným objektem v hierarchii oprávnění.
Important
Oprávnění GRANT, DENY a REVOKE se nevztahují na systémové typy. Uživatelsky definované typy lze udělit oprávnění. Další informace o uživatelem definovaných typech naleznete v tématu Práce s typy User-Defined v SYSTÉMU SQL Server.
Nejpřesnější a omezená oprávnění, která je možné u typu odepřít, jsou uvedena v následující tabulce společně s obecnějšími oprávněními, která je zahrnují implikací.
| Povolení k psaní | Implicitní oprávnění typu | Implicitní oprávnění schématu |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| EXECUTE | CONTROL | EXECUTE |
| REFERENCES | CONTROL | REFERENCES |
| PŘEVEZMĚTE ODPOVĚDNOST | CONTROL | CONTROL |
| ZOBRAZIT DEFINICI | CONTROL | ZOBRAZIT DEFINICI |
Permissions
Vyžaduje oprávnění CONTROL pro typ. Pokud použijete klauzuli AS, musí zadaný objekt zabezpečení vlastnit typ, pro který se oprávnění odepírají.
Examples
Následující příklad odmítne VIEW DEFINITION oprávnění s CASCADE uživatelem definovaným typem PhoneNumberKhalidR.
PhoneNumber je umístěn ve schématu Telemarketing.
DENY VIEW DEFINITION ON TYPE::Telemarketing.PhoneNumber
TO KhalidR CASCADE;
GO
Viz také
Oprávnění typu REVOKE (Transact-SQL)
VYTVOŘIT TYP (Transact-SQL)
Hlavní subjekty (databázový stroj)
Oprávnění (databázový stroj)
Securables