Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL databáze v Microsoft Fabric
Odmítá oprávnění ke sbírce XML schématu.
Syntaxe
DENY permission [ ,...n ] ON
XML SCHEMA COLLECTION :: [ schema_name . ]
XML_schema_collection_name
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
povolení
Specifikuje oprávnění, které může být odepřeno v kolekci XML schématu. Seznam oprávnění najdete v sekci Poznámky později v tomto tématu.
O XML SCHEMA COLLECTION : : [ schema_name. ] XML_schema_collection_name
Specifikuje XML schématovou kolekci, na které je povolení odepřeno. Kvalifikátor rozsahu (::) je vyžadován. Pokud schema_name není specifikováno, použije se výchozí schéma. Pokud je schema_name specifikováno, je vyžadován kvalifikátor rozsahu schématu (.),
NA <database_principal>
Specifikuje princip, kterému je povolení odepřeno.
CASCADE
Označuje, že odepřené povolení je odepřeno i jiným zmocnitelům, kterým bylo tímto zmocnitelem uděleno.
JAKO <database_principal>
Specifikuje princip, ze kterého hlavní subjekt provádějící tento dotaz získává právo odepřít oprávnění.
Database_user
Specifikuje uživatele databáze.
Database_role
Specifikuje databázovou roli.
Application_role
Specifikuje aplikační roli.
Database_user_mapped_to_Windows_User
Specifikuje uživatele databáze přiřazeného uživateli Windows.
Database_user_mapped_to_Windows_Group
Specifikuje uživatele databáze přiřazeného ke skupině Windows.
Database_user_mapped_to_certificate
Specifikuje uživatele databáze přiřazeného k certifikátu.
Database_user_mapped_to_asymmetric_key
Specifikuje uživatele databáze přiřazeného asymetrickému klíči.
Database_user_with_no_login
Specifikuje uživatele databáze bez odpovídajícího serverového principu.
Poznámky
Informace o XML schématových kolekcích jsou viditelné v katalogovém zobrazení sys.xml_schema_collections .
Sbírka XML schématu je schema-level zabezpečená schema, které je jejím rodičem v hierarchii oprávnění. Nejspecifičtější a omezená oprávnění, která lze odepřít v kolekci XML schémat, jsou uvedena v následující tabulce spolu s obecnějšími oprávněními, která je zahrnují implicitně.
| Povolení ke sběru XML schématu | Implicitně z povolení ke sběru XML schématu | Implicitně povoleno schématem |
|---|---|---|
| ZMĚNA | CONTROL | ZMĚNA |
| CONTROL | CONTROL | CONTROL |
| EXECUTE | CONTROL | EXECUTE |
| REFERENCES | CONTROL | REFERENCES |
| PŘEVEZMĚTE ODPOVĚDNOST | CONTROL | CONTROL |
| ZOBRAZIT DEFINICI | CONTROL | ZOBRAZIT DEFINICI |
Povolení
Vyžaduje CONTROL na XML schématu. Pokud použijete možnost AS, specifikovaný principal musí vlastnit kolekci XML schématu.
Examples
Následující příklad odepírá EXECUTE uživateli Invoices4oprávnění ke sbírce Wanida XML schémat. Kolekce Invoices4 XML schémat se nachází uvnitř schématu Sales databáze AdventureWorks2025 .
USE AdventureWorks2022;
DENY EXECUTE ON XML SCHEMA COLLECTION::Sales.Invoices4 TO Wanida;
GO
Viz také
GRANT XML schéma sběratelských oprávnění (Transact-SQL)
ODEBRAT Oprávnění Sběru XML schématu (Transact-SQL)
sys.xml_schema_collections (Transact-SQL)
VYTVOŘIT XML SCHÉMA KOLEKCI (Transact-SQL)
Oprávnění (databázový stroj)
Hlavní subjekty (databázový stroj)