catalog.revoke_permission (base de datos de SSISDB)
Revoca un permiso de un objeto protegible en el catálogo de Integration Services.
Sintaxis
revoke_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
Argumentos
[ @object\_type = ] object_type
Tipo del objeto protegible. Entre los tipos de objetos protegibles se incluyen carpeta (1), proyecto (2), entorno (3) y operación (4). El parámetro object_type es de tipo smallint.[ @object\_id = ] object_id
Identificador único (id.) del objeto protegible. El parámetro object_id es de tipo bigint.[ @principal\_id = ] principal_id
Identificador de la entidad de seguridad cuyo permiso se va a revocar. El parámetro principal_id es de tipo int.[ @permission\_type = ] permission_type
Tipo de permiso. El parámetro permission_type es de tipo smallint.
Valores de código de retorno
0 (correcto)
1 (object_class no es válido)
2 (object_id no existe)
3 (principal no existe)
4 (permission no es válido)
5 (otro error)
Conjuntos de resultados
Ninguno
Comentarios
Ninguno
Permisos
Este procedimiento almacenado necesita uno de los permisos siguientes:
Permisos ASSIGN_PERMISSIONS en el objeto
Pertenencia al rol de base de datos ssis_admin
Pertenencia al rol de servidor sysadmin
Comentarios
Si se especifica permission_type, el procedimiento almacenado quita el permiso asignado explícitamente a la entidad de seguridad para el objeto. Aunque cuando no haya ninguna de esas instancias, el procedimiento devuelve un valor de código correcto (0). Si se omite permission_type, el procedimiento almacenado quita todos los permisos de la entidad de seguridad para el objeto.
[!NOTA]
La entidad de seguridad todavía puede tener el permiso especificado en el objeto si es miembro de un rol que tiene el permiso especificado.
Este procedimiento almacenado le permite revocar los tipos de permiso descritos en la tabla siguiente:
Valor de permission_type |
Nombre del permiso |
Descripción del permiso |
Tipos de objetos aplicables |
---|---|---|---|
1 |
READ |
Permite a la entidad de seguridad leer información que se considera parte del objeto, como las propiedades. No permite a la entidad de seguridad enumerar o leer el contenido de otros objetos contenidos dentro del objeto. |
Carpeta, proyecto, entorno, operación |
2 |
MODIFY |
Permite a la entidad de seguridad modificar información que se considera parte del objeto, como las propiedades. No permite a la entidad de seguridad modificar otros objetos contenidos dentro del objeto. |
Carpeta, proyecto, entorno, operación |
3 |
EXECUTE |
Permite a la entidad de seguridad ejecutar todos los paquetes del proyecto. |
Proyecto |
4 |
MANAGE_PERMISSIONS |
Permite a la entidad de seguridad asignar permisos a los objetos. |
Carpeta, proyecto, entorno, operación |
100 |
CREATE_OBJECTS |
Permite a la entidad de seguridad crear objetos en la carpeta. |
Carpeta |
101 |
READ_OBJECTS |
Permite a la entidad de seguridad leer todos los objetos de la carpeta. |
Carpeta |
102 |
MODIFY_OBJECTS |
Permite a la entidad de seguridad modificar todos los objetos de la carpeta. |
Carpeta |
103 |
EXECUTE_OBJECTS |
Permite a la entidad de seguridad ejecutar todos los paquetes de todos los proyectos de la carpeta. |
Carpeta |
104 |
MANAGE_OBJECT_PERMISSIONS |
Permite a la entidad de seguridad administrar los permisos de todos los objetos de la carpeta. |
Carpeta |