Freigeben über


DENY (Berechtigungen für XML-Schemaauflistungen) (Transact-SQL)

Verweigert Berechtigungen für eine XML-Schemaauflistung.

Themenlink (Symbol)Transact-SQL-Syntaxkonventionen

Syntax

DENY permission  [ ,...n ] ON 
    XML SCHEMA COLLECTION :: [ schema_name . ]
    XML_schema_collection_name
    TO <database_principal> [ ,...n ]
        [ CASCADE ]
    [ AS <database_principal> ] 

<database_principal> ::= 
        Database_user 
    | Database_role 
    | Application_role 
    | Database_user_mapped_to_Windows_User 
    | Database_user_mapped_to_Windows_Group 
    | Database_user_mapped_to_certificate 
    | Database_user_mapped_to_asymmetric_key 
    | Database_user_with_no_login

Argumente

  • permission
    Gibt eine Berechtigung an, die für eine XML-Schemaauflistung verweigert werden kann. Eine Liste der Berechtigungen finden Sie im Abschnitt zu den Hinweisen weiter unten in diesem Thema.

  • ON XML SCHEMA COLLECTION :: [ schema_name**.** ] XML_schema_collection_name
    Gibt die XML-Schemaauflistung an, für die die Berechtigung verweigert wird. Der Bereichsqualifizierer (::) ist erforderlich. Wenn schema_name nicht angegeben ist, wird das Standardschema verwendet. Wenn schema_name angegeben ist, ist der Schemabereichsqualifizierer (.) erforderlich.

  • TO <database_principal>
    Gibt den Prinzipal an, für den die Berechtigung verweigert wird.

  • CASCADE
    Gibt an, dass die verweigerte Berechtigung auch anderen Prinzipalen verweigert wird, denen sie von diesem Prinzipal erteilt wurde.

  • AS <database_principal>
    Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, sein Recht zum Verweigern der Berechtigung ableitet.

  • Database_user
    Gibt einen Datenbankbenutzer an.

  • Database_role
    Gibt eine Datenbankrolle an.

  • Application_role
    Gibt eine Anwendungsrolle an.

  • Database_user_mapped_to_Windows_User
    Gibt einen Datenbankbenutzer an, der einem Windows-Benutzer zugeordnet ist.

  • Database_user_mapped_to_Windows_Group
    Gibt einen Datenbankbenutzer an, der einer Windows-Gruppe zugeordnet ist.

  • Database_user_mapped_to_certificate
    Gibt einen Datenbankbenutzer an, der einem Zertifikat zugeordnet ist.

  • Database_user_mapped_to_asymmetric_key
    Gibt einen Datenbankbenutzer an, der einem asymmetrischen Schlüssel zugeordnet ist.

  • Database_user_with_no_login
    Gibt einen Datenbankbenutzer ohne entsprechenden Prinzipal auf Serverebene an.

Hinweise

Informationen zu XML-Schemaauflistungen werden in der sys.xml_schema_collections-Katalogsicht angezeigt.

Eine XML-Schemaauflistung ist ein sicherungsfähiges Element auf Schemaebene in dem Schema, das das übergeordnete Element in der Berechtigungshierarchie ist. Die spezifischsten und restriktivsten Berechtigungen, die für eine XML-Schemaauflistung verweigert werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit enthalten.

Berechtigung für XML-Schemaauflistungen

Impliziert durch die Berechtigung für XML-Schemaauflistungen

Impliziert durch die Schemaberechtigung

ALTER

CONTROL

ALTER

CONTROL

CONTROL

CONTROL

EXECUTE

CONTROL

EXECUTE

REFERENCES

CONTROL

REFERENCES

TAKE OWNERSHIP

CONTROL

CONTROL

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Berechtigungen

Erfordert die CONTROL-Berechtigung für die XML-Schemaauflistung. Falls die AS-Option verwendet wird, muss der angegebene Prinzipal die XML-Schemaauflistung besitzen.

Beispiele

Im folgenden Beispiel wird die EXECUTE-Berechtigung für die XML-Schemaauflistung Invoices4 für den Benutzer Wanida verweigert. Die XML-Schemaauflistung Invoices4 befindet sich im Sales-Schema der AdventureWorks2008R2-Datenbank.

USE AdventureWorks2008R2;

DENY EXECUTE ON XML SCHEMA COLLECTION::Sales.Invoices4 TO Wanida;

GO