Freigeben über

catalog.deny_permission (SSISDB-Datenbank)

  • Artikel

Verweigert eine Berechtigung für ein sicherungsfähiges Objekt im Integration Services-Katalog.

Syntax

deny_permission [ @object_type = ] object_type
    , [ @object_id = ] object_id
    , [ @principal_id = ] principal_id
    , [ @permission_type = ] permission_type

Argumente

  • [ @object\_type = ] object_type
    Der Typ des sicherungsfähigen Objekts. Typen sicherungsfähiger Objekte lauten Ordner (1), Projekt (2), Umgebung (3) und Vorgang (4). Der object_type ist smallint.

  • [ @object\_id = ] object_id
    Der eindeutige Bezeichner (ID) oder der Primärschlüssel des sicherungsfähigen Objekts. Die object_id ist bigint.

  • [ @principal\_id = ] principal_id
    Die ID des Prinzipals, der verweigert werden soll. Die principal_id ist int.

  • [ @permission\_type = ] permission_type
    Der Typ der Berechtigung, die verweigert werden soll. Der permission_type ist smallint.

Rückgabecodewerte

0 (Erfolg)

1 (object_class ist ungültig)

2 (object_id ist nicht vorhanden)

3 (principal ist nicht vorhanden)

4 (permission ist ungültig)

5 (anderer Fehler)

Resultsets

Keine

Berechtigungen

Diese gespeicherte Prozedur erfordert eine der folgenden Berechtigungen:

  • MANAGE_PERMISSIONS-Berechtigung für das Objekt

  • Mitgliedschaft in der Datenbankrolle ssis_admin

  • Mitgliedschaft in der Serverrolle sysadmin

Hinweise

Mit dieser gespeicherten Prozedur können Sie die in der folgenden Tabelle beschriebenen Typen von Berechtigungen verweigern:

permission_type-Wert

Berechtigungsname

Berechtigungsbeschreibung

Anwendbare Objekttypen

1

READ

Ermöglicht es dem Prinzipal, Informationen zu lesen, die als Teil des Objekts angesehen werden, z. B. Eigenschaften. Ermöglicht es dem Prinzipal nicht, den Inhalt von anderen Objekten innerhalb des Objekts aufzuzählen oder zu lesen.

Ordner, Projekt, Umgebung, Vorgang

2

MODIFY

Ermöglicht es dem Prinzipal, Informationen zu ändern, die als Teil des Objekts angesehen werden, z. B. Eigenschaften. Ermöglicht es dem Prinzipal nicht, andere Objekte innerhalb des Objekts zu ändern.

Ordner, Projekt, Umgebung, Vorgang

3

EXECUTE

Ermöglicht es dem Prinzipal, alle Pakete im Projekt auszuführen.

Projekt

4

MANAGE_PERMISSIONS

Ermöglicht es dem Prinzipal, den Objekten Berechtigungen zuzuweisen.

Ordner, Projekt, Umgebung, Vorgang

100

CREATE_OBJECTS

Ermöglicht es dem Prinzipal, Objekte im Ordner zu erstellen.

Ordner

101

READ_OBJECTS

Ermöglicht es dem Prinzipal, alle Objekte im Ordner zu lesen.

Ordner

102

MODIFY_OBJECTS

Ermöglicht es dem Prinzipal, alle Objekte im Ordner zu ändern.

Ordner

103

EXECUTE_OBJECTS

Ermöglicht es dem Prinzipal, alle Pakete aus allen Projekten im Ordner auszuführen.

Ordner

104

MANAGE_OBJECT_PERMISSIONS

Ermöglicht es dem Prinzipal, Berechtigungen für alle Objekte im Ordner zu verwalten.

Ordner

Fehler und Warnungen

In der folgenden Liste werden einige Bedingungen beschrieben, die möglicherweise einen Fehler oder eine Warnung auslösen:

  • Wenn der permission_type angegeben wird, verweigert die Prozedur die angegebene Berechtigung, die dem angegebenen Prinzipal für das angegebene Objekt explizit zugewiesen wurde. Auch wenn keine solchen Instanzen vorhanden sind, gibt die Prozedur dennoch einen Erfolgscodewert (0) zurück.

  • Wenn permission_type weggelassen wird, verweigert die Prozedur alle Berechtigungen für den angegebenen Prinzipal des angegebenen Objekts.