Partager via


catalog.deny_permission (base de données SSISDB)

S’applique à :SQL Server SSIS Integration Runtime dans Azure Data Factory

S’applique à :SQL Server

Refuse une autorisation sur un objet sécurisable dans le catalogue Integration Services.

Syntaxe

catalog.deny_permission [ @object_type = ] object_type  
    , [ @object_id = ] object_id  
    , [ @principal_id = ] principal_id  
    , [ @permission_type = ] permission_type  

Arguments

[ @object_type = ] object_type
Type d'objet sécurisable. Les types d’objets sécurisables incluent le dossier (1), le projet (2), l’environnement (3) et l’opération (4). object_type est de type smallint.

[ @object_id = ] object_id
Identificateur unique (ID) ou clé primaire de l'objet sécurisable. object_id est de type bigint.

[ @principal_id = ] principal_id
ID du principal qui sera refusé. principal_id est de type int.

[ @permission_type = ] permission_type
Type d'autorisation qui sera refusée. permission_type est de type smallint.

Codet de retour

0 (succès)

1 (object_class n’est pas valide)

2 (object_id n’existe pas)

3 (le principal n’existe pas)

4 (l’autorisation n’est pas valide)

5 (autre erreur)

Jeux de résultats

None

Autorisations

Cette procédure stockée requiert l'une des autorisations suivantes :

  • Autorisation MANAGE_PERMISSIONS sur l'objet

  • Appartenance au rôle de base de données ssis_admin

  • Appartenance au rôle serveur sysadmin

Notes

Cette procédure stockée vous permet de refuser les types d'autorisation décrits dans le tableau suivant :

Valeur permission_type Nom de l'autorisation Description de l'autorisation Types d'objet applicables
1 READ Permet au principal de lire des informations considérées comme faisant partie de l'objet, telles que les propriétés. Il n'autorise pas le principal à énumérer ou à lire le contenu d'autres objets contenus dans l'objet. Dossier, projet, environnement, opération
2 MODIFY Permet au principal de modifier des informations considérées comme faisant partie de l'objet, telles que les propriétés. Il ne permet pas au principal de modifier d'autres objets contenus dans l'objet. Dossier, projet, environnement, opération
3 Exécutez Permet au principal d'exécuter tous les packages dans le projet. Project
4 MANAGE_PERMISSIONS Permet au principal d'affecter des autorisations aux objets. Dossier, projet, environnement, opération
100 CREATE_OBJECTS Permet au principal de créer des objets dans le dossier. Dossier
101 READ_OBJECTS Permet au principal de lire tous les objets dans le dossier. Dossier
102 MODIFY_OBJECTS Permet au principal de modifier tous les objets dans le dossier. Dossier
103 EXECUTE_OBJECTS Permet au principal d'exécuter tous les packages de tous les projets dans le dossier. Dossier
104 MANAGE_OBJECT_PERMISSIONS Permet au principal de gérer des autorisations sur tous les objets dans le dossier. Dossier

Erreurs et avertissements

La liste suivante décrit quelques conditions qui peuvent générer une erreur ou un avertissement :

  • Si permission_type est spécifié, la procédure refuse l’autorisation affectée explicitement au principal pour l’objet. Même s'il n'y a pas de telles instances, la procédure retourne toujours une valeur de code de réussite (0).

  • Si permission_type est omis, la procédure refuse toutes les autorisations pour le principal spécifié à l’objet spécifié.