catalog.revoke_permission (SSISDB-Datenbank)
Widerruft eine Berechtigung für ein sicherungsfähiges Objekt im Integration Services-Katalog.
Syntax
revoke_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
Argumente
[ @object\_type = ] object_type
Der Typ des sicherungsfähigen Objekts. Typen sicherungsfähiger Objekte lauten Ordner (1), Projekt (2), Umgebung (3) und Vorgang (4). Der object_type ist smallint..[ @object\_id = ] object_id
Der eindeutige Bezeichner (ID) des sicherungsfähigen Objekts. Die object_id ist bigint.[ @principal\_id = ] principal_id
Die ID des Prinzipals, dessen Berechtigung widerrufen werden soll. Die principal_id ist int.[ @permission\_type = ] permission_type
Art der Berechtigung. Der permission_type ist smallint.
Rückgabecodewerte
0 (Erfolg)
1 (object_class ist ungültig)
2 (object_id ist nicht vorhanden)
3 (principal ist nicht vorhanden)
4 (permission ist ungültig)
5 (anderer Fehler)
Resultsets
Keine
Hinweise
Keine
Berechtigungen
Diese gespeicherte Prozedur erfordert eine der folgenden Berechtigungen:
ASSIGN_PERMISSIONS-Berechtigungen für das Objekt
Mitgliedschaft in der Datenbankrolle ssis_admin
Mitgliedschaft in der Serverrolle sysadmin
Hinweise
Wenn der permission_type angegeben wird, entfernt die gespeicherte Prozedur die Berechtigung, die dem Prinzipal für das Objekt explizit zugewiesen wurde. Auch wenn keine solchen Instanzen vorhanden sind, gibt die Prozedur einen Erfolgscodewert (0) zurück. Wenn permission_type weggelassen wird, entfernt die gespeicherte Prozedur alle Berechtigungen des Prinzipals für das Objekt.
.gif "Hinweis") Hinweis |
|---|
Der Prinzipal verfügt möglicherweise immer noch über die angegebene Berechtigung für das Objekt, wenn der Prinzipal ein Mitglied einer Rolle ist, die über die angegebene Berechtigung verfügt. |
Mit dieser gespeicherten Prozedur können Sie die in der folgenden Tabelle beschriebenen Typen von Berechtigungen widerrufen:
permission_type-Wert |
Berechtigungsname |
Berechtigungsbeschreibung |
Anwendbare Objekttypen |
|---|---|---|---|
1 |
READ |
Ermöglicht es dem Prinzipal, Informationen zu lesen, die als Teil des Objekts angesehen werden, z. B. Eigenschaften. Ermöglicht es dem Prinzipal nicht, den Inhalt von anderen Objekten innerhalb des Objekts aufzuzählen oder zu lesen. |
Ordner, Projekt, Umgebung, Vorgang |
2 |
MODIFY |
Ermöglicht es dem Prinzipal, Informationen zu ändern, die als Teil des Objekts angesehen werden, z. B. Eigenschaften. Ermöglicht es dem Prinzipal nicht, andere Objekte innerhalb des Objekts zu ändern. |
Ordner, Projekt, Umgebung, Vorgang |
3 |
EXECUTE |
Ermöglicht es dem Prinzipal, alle Pakete im Projekt auszuführen. |
Projekt |
4 |
MANAGE_PERMISSIONS |
Ermöglicht es dem Prinzipal, den Objekten Berechtigungen zuzuweisen. |
Ordner, Projekt, Umgebung, Vorgang |
100 |
CREATE_OBJECTS |
Ermöglicht es dem Prinzipal, Objekte im Ordner zu erstellen. |
Ordner |
101 |
READ_OBJECTS |
Ermöglicht es dem Prinzipal, alle Objekte im Ordner zu lesen. |
Ordner |
102 |
MODIFY_OBJECTS |
Ermöglicht es dem Prinzipal, alle Objekte im Ordner zu ändern. |
Ordner |
103 |
EXECUTE_OBJECTS |
Ermöglicht es dem Prinzipal, alle Pakete aus allen Projekten im Ordner auszuführen. |
Ordner |
104 |
MANAGE_OBJECT_PERMISSIONS |
Ermöglicht es dem Prinzipal, Berechtigungen für alle Objekte im Ordner zu verwalten. |
Ordner |