DENY (Berechtigungen für XML-Schemaauflistungen) (Transact-SQL)
Verweigert Berechtigungen für eine XML-Schemaauflistung.
Syntax
DENY permission [ ,...n ] ON
XML SCHEMA COLLECTION :: [ schema_name . ]
XML_schema_collection_name
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumente
permission
Gibt eine Berechtigung an, die für eine XML-Schemaauflistung verweigert werden kann. Eine Liste der Berechtigungen finden Sie im Abschnitt zu den Hinweisen weiter unten in diesem Thema.ON XML SCHEMA COLLECTION :: [ schema_name**.** ] XML_schema_collection_name
Gibt die XML-Schemaauflistung an, für die die Berechtigung verweigert wird. Der Bereichsqualifizierer (::) ist erforderlich. Wenn schema_name nicht angegeben ist, wird das Standardschema verwendet. Wenn schema_name angegeben ist, ist der Schemabereichsqualifizierer (.) erforderlich.TO <database_principal>
Gibt den Prinzipal an, für den die Berechtigung verweigert wird.CASCADE
Gibt an, dass die verweigerte Berechtigung auch anderen Prinzipalen verweigert wird, denen sie von diesem Prinzipal erteilt wurde.AS <database_principal>
Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, sein Recht zum Verweigern der Berechtigung ableitet.Database_user
Gibt einen Datenbankbenutzer an.Database_role
Gibt eine Datenbankrolle an.Application_role
Gibt eine Anwendungsrolle an.Database_user_mapped_to_Windows_User
Gibt einen Datenbankbenutzer an, der einem Windows-Benutzer zugeordnet ist.Database_user_mapped_to_Windows_Group
Gibt einen Datenbankbenutzer an, der einer Windows-Gruppe zugeordnet ist.Database_user_mapped_to_certificate
Gibt einen Datenbankbenutzer an, der einem Zertifikat zugeordnet ist.Database_user_mapped_to_asymmetric_key
Gibt einen Datenbankbenutzer an, der einem asymmetrischen Schlüssel zugeordnet ist.Database_user_with_no_login
Gibt einen Datenbankbenutzer ohne entsprechenden Prinzipal auf Serverebene an.
Hinweise
Informationen zu XML-Schemaauflistungen werden in der sys.xml_schema_collections-Katalogsicht angezeigt.
Eine XML-Schemaauflistung ist ein sicherungsfähiges Element auf Schemaebene in dem Schema, das das übergeordnete Element in der Berechtigungshierarchie ist. Die spezifischsten und restriktivsten Berechtigungen, die für eine XML-Schemaauflistung verweigert werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit enthalten.
Berechtigung für XML-Schemaauflistungen |
Impliziert durch die Berechtigung für XML-Schemaauflistungen |
Impliziert durch die Schemaberechtigung |
---|---|---|
ALTER |
CONTROL |
ALTER |
CONTROL |
CONTROL |
CONTROL |
EXECUTE |
CONTROL |
EXECUTE |
REFERENCES |
CONTROL |
REFERENCES |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Berechtigungen
Erfordert die CONTROL-Berechtigung für die XML-Schemaauflistung. Falls die AS-Option verwendet wird, muss der angegebene Prinzipal die XML-Schemaauflistung besitzen.
Beispiele
Im folgenden Beispiel wird die EXECUTE-Berechtigung für die XML-Schemaauflistung Invoices4 für den Benutzer Wanida verweigert. Die XML-Schemaauflistung Invoices4 befindet sich im Sales-Schema der AdventureWorks2008R2-Datenbank.
USE AdventureWorks2008R2;
DENY EXECUTE ON XML SCHEMA COLLECTION::Sales.Invoices4 TO Wanida;
GO
Siehe auch