Compartir a través de


catalog.deny_permission (base de datos de SSISDB)

Deniega un permiso en un objeto protegible del catálogo de Integration Services.

Sintaxis

deny_permission [ @object_type = ] object_type
    , [ @object_id = ] object_id
    , [ @principal_id = ] principal_id
    , [ @permission_type = ] permission_type

Argumentos

  • [ @object\_type = ] object_type
    Tipo del objeto protegible. Entre los tipos de objetos protegibles se incluyen carpeta (1), proyecto (2), entorno (3) y operación (4). El parámetro object_type es de tipo smallint.

  • [ @object\_id = ] object_id
    Identificador único (Id.) o clave principal del objeto protegible. El parámetro object_id es de tipo bigint.

  • [ @principal\_id = ] principal_id
    El identificador de la entidad de seguridad que será denegado. El parámetro principal_id es de tipo int.

  • [ @permission\_type = ] permission_type
    El tipo de permiso que será denegado. El parámetro permission_type es de tipo smallint.

Valores de código de retorno

0 (correcto)

1 (object_class no es válido)

2 (object_id no existe)

3 (principal no existe)

4 (permission no es válido)

5 (otro error)

Conjuntos de resultados

Ninguno

Permisos

Este procedimiento almacenado requiere uno de los siguientes permisos:

  • Permiso MANAGE_PERMISSIONS en el objeto

  • Pertenencia al rol de base de datos ssis_admin

  • Pertenencia al rol de servidor sysadmin

Comentarios

Este procedimiento almacenado le permite denegar los tipos de permiso descritos en la tabla siguiente:

Valor de permission_type

Nombre del permiso

Descripción del permiso

Tipos de objetos aplicables

1

READ

Permite a la entidad de seguridad leer información que se considera parte del objeto, como las propiedades. No permite a la entidad de seguridad enumerar o leer el contenido de otros objetos contenidos dentro del objeto.

Carpeta, proyecto, entorno, operación

2

MODIFY

Permite a la entidad de seguridad modificar información que se considera parte del objeto, como las propiedades. No permite a la entidad de seguridad modificar otros objetos contenidos dentro del objeto.

Carpeta, proyecto, entorno, operación

3

EXECUTE

Permite a la entidad de seguridad ejecutar todos los paquetes del proyecto.

Proyecto

4

MANAGE_PERMISSIONS

Permite a la entidad de seguridad asignar permisos a los objetos.

Carpeta, proyecto, entorno, operación

100

CREATE_OBJECTS

Permite a la entidad de seguridad crear objetos en la carpeta.

Carpeta

101

READ_OBJECTS

Permite a la entidad de seguridad leer todos los objetos de la carpeta.

Carpeta

102

MODIFY_OBJECTS

Permite a la entidad de seguridad modificar todos los objetos de la carpeta.

Carpeta

103

EXECUTE_OBJECTS

Permite a la entidad de seguridad ejecutar todos los paquetes de todos los proyectos de la carpeta.

Carpeta

104

MANAGE_OBJECT_PERMISSIONS

Permite a la entidad de seguridad administrar los permisos de todos los objetos de la carpeta.

Carpeta

Errores y advertencias

En la siguiente lista se describen algunas condiciones que pueden producir un error o una advertencia:

  • Si se especifica permission_type, el procedimiento almacenado deniega el permiso especificado que está asignado explícitamente a la entidad de seguridad indicada para el objeto especificado. Aun cuando no haya ninguna de esas instancias, el procedimiento devuelve todavía un valor de código correcto (0).

  • Si permission_type se omite, el procedimiento deniega todos los permisos de la entidad de seguridad indicada al objeto especificado.