Partager via

catalog.deny_permission (base de données SSISDB)

  • Article

Refuse une autorisation sur un objet sécurisable dans le catalogue Integration Services.

Syntaxe

deny_permission [ @object_type = ] object_type
    , [ @object_id = ] object_id
    , [ @principal_id = ] principal_id
    , [ @permission_type = ] permission_type

Arguments

  • [ @object\_type = ] object_type
    Type d'objet sécurisable. Les types d'objets sécurisables incluent le dossier (1), le projet (2), l'environnement (3) et l'opération (4). Le object_type est smallint..

  • [ @object\_id = ] object_id
    Identificateur unique (ID) ou clé primaire de l'objet sécurisable. Le object_id est bigint.

  • [ @principal\_id = ] principal_id
    ID du principal qui sera refusé. Le principal_id est int.

  • [ @permission\_type = ] permission_type
    Type d'autorisation qui sera refusée. Le permission_type est smallint.

Valeurs des codes de retour

0 (succès)

1 (object_class n'est pas valide)

2 (object_id n'existe pas)

3 (principal n'existe pas)

4 (permission n'est pas valide)

5 (autre erreur)

Jeux de résultats

Aucun

Autorisations

Cette procédure stockée requiert l'une des autorisations suivantes :

  • Autorisation MANAGE_PERMISSIONS sur l'objet

  • Appartenance au rôle de base de données ssis_admin

  • Appartenance au rôle de serveur sysadmin

Notes

Cette procédure stockée vous permet de refuser les types d'autorisation décrits dans le tableau suivant :

Valeur permission_type

Nom de l'autorisation

Description de l'autorisation

Types d'objet applicables

1

READ

Permet au principal de lire des informations considérées comme faisant partie de l'objet, telles que les propriétés. Il n'autorise pas le principal à énumérer ou à lire le contenu d'autres objets contenus dans l'objet.

Dossier, projet, environnement, opération

2

MODIFY

Permet au principal de modifier des informations considérées comme faisant partie de l'objet, telles que les propriétés. Il ne permet pas au principal de modifier d'autres objets contenus dans l'objet.

Dossier, projet, environnement, opération

3

EXECUTE

Permet au principal d'exécuter tous les packages dans le projet.

Projet

4

MANAGE_PERMISSIONS

Permet au principal d'affecter des autorisations aux objets.

Dossier, projet, environnement, opération

100

CREATE_OBJECTS

Permet au principal de créer des objets dans le dossier.

Dossier

101

READ_OBJECTS

Permet au principal de lire tous les objets dans le dossier.

Dossier

102

MODIFY_OBJECTS

Permet au principal de modifier tous les objets dans le dossier.

Dossier

103

EXECUTE_OBJECTS

Permet au principal d'exécuter tous les packages de tous les projets dans le dossier.

Dossier

104

MANAGE_OBJECT_PERMISSIONS

Permet au principal de gérer des autorisations sur tous les objets dans le dossier.

Dossier

Erreurs et avertissements

La liste suivante décrit quelques conditions qui peuvent générer une erreur ou un avertissement :

  • Si permission_type est spécifié, la procédure refuse l'autorisation affectée explicitement au principal pour l'objet. Même s'il n'y a pas de telles instances, la procédure retourne toujours une valeur de code de réussite (0).

  • Si permission_type est omis, la procédure refuse toutes les autorisations pour le principal spécifié à l'objet spécifié.