DENY (Berechtigungen für XML-Schemaauflistungen) (Transact-SQL)

Verweigert Berechtigungen für eine XML-Schemaauflistung.

Transact-SQL-Syntaxkonventionen

Syntax

DENY permission  [ ,...n ] ON 
    XML SCHEMA COLLECTION :: [ schema_name . ]
    XML_schema_collection_name
    TO <database_principal> [ ,...n ]
        [ CASCADE ]
    [ AS <database_principal> ] 

<database_principal> ::= 
        Database_user 
    | Database_role 
    | Application_role 
    | Database_user_mapped_to_Windows_User 
    | Database_user_mapped_to_Windows_Group 
    | Database_user_mapped_to_certificate 
    | Database_user_mapped_to_asymmetric_key 
    | Database_user_with_no_login

Argumente

• permission
  Gibt eine Berechtigung an, die für eine XML-Schemaauflistung verweigert werden kann. Eine Liste der Berechtigungen finden Sie im Abschnitt zu den Hinweisen weiter unten in diesem Thema.

• ON XML SCHEMA COLLECTION :: [ schema_name**.** ] XML_schema_collection_name
  Gibt die XML-Schemaauflistung an, für die die Berechtigung verweigert wird. Der Bereichsqualifizierer (::) ist erforderlich. Wenn schema_name nicht angegeben ist, wird das Standardschema verwendet. Wenn schema_name angegeben ist, ist der Schemabereichsqualifizierer (.) erforderlich.

• TO <database_principal>
  Gibt den Prinzipal an, für den die Berechtigung verweigert wird.

• CASCADE
  Gibt an, dass die verweigerte Berechtigung auch anderen Prinzipalen verweigert wird, denen sie von diesem Prinzipal erteilt wurde.

• AS <database_principal>
  Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, sein Recht zum Verweigern der Berechtigung ableitet.

• Database_user
  Gibt einen Datenbankbenutzer an.

• Database_role
  Gibt eine Datenbankrolle an.

• Application_role
  Gibt eine Anwendungsrolle an.

• Database_user_mapped_to_Windows_User
  Gibt einen Datenbankbenutzer an, der einem Windows-Benutzer zugeordnet ist.

• Database_user_mapped_to_Windows_Group
  Gibt einen Datenbankbenutzer an, der einer Windows-Gruppe zugeordnet ist.

• Database_user_mapped_to_certificate
  Gibt einen Datenbankbenutzer an, der einem Zertifikat zugeordnet ist.

• Database_user_mapped_to_asymmetric_key
  Gibt einen Datenbankbenutzer an, der einem asymmetrischen Schlüssel zugeordnet ist.

• Database_user_with_no_login
  Gibt einen Datenbankbenutzer ohne entsprechenden Prinzipal auf Serverebene an.

Hinweise

Informationen zu XML-Schemaauflistungen werden in der sys.xml_schema_collections-Katalogsicht angezeigt.

Eine XML-Schemaauflistung ist ein sicherungsfähiges Element auf Schemaebene in dem Schema, das das übergeordnete Element in der Berechtigungshierarchie ist. Die spezifischsten und restriktivsten Berechtigungen, die für eine XML-Schemaauflistung verweigert werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit enthalten.

Berechtigung für XML-Schemaauflistungen	Impliziert durch die Berechtigung für XML-Schemaauflistungen	Impliziert durch die Schemaberechtigung
ALTER	CONTROL	ALTER
CONTROL	CONTROL	CONTROL
EXECUTE	CONTROL	EXECUTE
REFERENCES	CONTROL	REFERENCES
TAKE OWNERSHIP	CONTROL	CONTROL
VIEW DEFINITION	CONTROL	VIEW DEFINITION

Berechtigungen

Erfordert die CONTROL-Berechtigung für die XML-Schemaauflistung. Falls die AS-Option verwendet wird, muss der angegebene Prinzipal die XML-Schemaauflistung besitzen.

Beispiele

Im folgenden Beispiel wird die EXECUTE-Berechtigung für die XML-Schemaauflistung Invoices4 für den Benutzer Wanida verweigert. Die XML-Schemaauflistung Invoices4 befindet sich im Sales-Schema der AdventureWorks2008R2-Datenbank.

USE AdventureWorks2008R2;

DENY EXECUTE ON XML SCHEMA COLLECTION::Sales.Invoices4 TO Wanida;

GO

Siehe auch

Verweis

GRANT (Berechtigungen für XML-Schemaauflistungen) (Transact-SQL)

REVOKE (Berechtigungen für XML-Schemaauflistungen) (Transact-SQL)

sys.xml_schema_collections (Transact-SQL)

CREATE XML SCHEMA COLLECTION (Transact-SQL)

Konzepte

Berechtigungen (Datenbankmodul)

Prinzipale (Datenbankmodul)