Denegar permisos de lista de propiedades de búsqueda (Transact-SQL)
Se aplica a: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)
Deniega los permisos en una lista de propiedades de búsqueda.
Convenciones de sintaxis de Transact-SQL
Sintaxis
DENY permission [ ,...n ] ON
SEARCH PROPERTY LIST :: search_property_list_name
TO database_principal [ ,...n ] [ CASCADE ]
[ AS denying_principal ]
Argumentos
permission
Es el nombre de un permiso. Las asignaciones válidas de permisos a elementos protegibles se describen en la sección "Comentarios", más adelante en este tema.
ON SEARCH PROPERTY LIST ::search_property_list_name
Especifica la lista de propiedades de búsqueda en la que se deniega el permiso. Se requiere el calificador de ámbito ::.
database_principal
Especifica la entidad de seguridad a la que se deniega el permiso. La entidad de seguridad puede ser un:
- usuario de base de datos
- rol de base de datos
- rol de aplicación
- usuario de base de datos asignado a un inicio de sesión de Windows
- usuario de base de datos asignado a un grupo de Windows
- usuario de base de datos asignado a un certificado
- usuario de base de datos asignado a una clave asimétrica
- usuario de base de datos no asignado a una entidad de seguridad del servidor
CASCADE
Indica que el permiso que se va a denegar también se denegará a otras entidades de seguridad a las que esta entidad de seguridad ha concedido permisos.
denying_principal
Especifica una entidad de seguridad de la que la entidad de seguridad que ejecuta esta consulta deriva su derecho de denegar el permiso. La entidad de seguridad puede ser un:
- usuario de base de datos
- rol de base de datos
- rol de aplicación
- usuario de base de datos asignado a un inicio de sesión de Windows
- usuario de base de datos asignado a un grupo de Windows
- usuario de base de datos asignado a un certificado
- usuario de base de datos asignado a una clave asimétrica
- usuario de base de datos no asignado a una entidad de seguridad del servidor
Observaciones
Permisos de lista de propiedades de búsqueda
Una lista de propiedades de búsqueda es un elemento protegible de nivel de base de datos que contiene la base de datos que es su entidad primaria en la jerarquía de permisos. Los permisos más limitados y específicos que se pueden denegar en una lista de propiedades de búsqueda se muestran en la siguiente tabla, junto con permisos más generales que los incluyen por implicación.
Permiso de lista de propiedades de búsqueda | Implícito en el permiso de lista de propiedades de búsqueda | Implícito en el permiso de base de datos |
---|---|---|
ALTER | CONTROL | ALTER ANY FULLTEXT CATALOG |
CONTROL | CONTROL | CONTROL |
REFERENCES | CONTROL | REFERENCES |
TAKE OWNERSHIP | CONTROL | CONTROL |
VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permisos
Requiere el permiso CONTROL en el catálogo de texto completo. Si utiliza la opción AS, la entidad de seguridad especificada debe poseer el catálogo de texto completo.
Consulte también
CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE SEARCH PROPERTY LIST (Transact-SQL)
DENY (Transact-SQL)
Jerarquía de cifrado
sys.fn_my_permissions (Transact-SQL)
Conceder permisos de lista de propiedades de búsqueda (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
Entidades de seguridad (motor de base de datos)
REVOCAR permisos de la lista de propiedades de búsqueda (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)
Buscar propiedades de documento con listas de propiedades de búsqueda