catalog.revoke_permission (Database SSISDB)
Berlaku untuk:
Integration Runtime SSIS SQL Server di Azure Data Factory
Berlaku untuk:SQL Server
Mencabut izin pada objek yang dapat diamankan di katalog Layanan Integrasi.
Sintaks
catalog.revoke_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
Argumen
[ @object_type = ] object_type
Jenis objek yang dapat diamankan. Jenis objek yang dapat diamankan termasuk folder (1), proyek (2), lingkungan (3), dan operasi (4). Object_typekecil.
[ @object_id = ] object_id
Pengidentifikasi unik (ID) dari objek yang dapat diamankan. Object_id itu besar.
[ @principal_id = ] principal_id
ID prinsipal yang akan dicabut izinnya. Principal_id adalah int.
[ @permission_type = ] permission_type
Jenis izin. Permission_typekecil.
Mengembalikan Nilai Kode
0 (berhasil)
1 (object_class tidak valid)
2 (object_id tidak ada)
3 (prinsipal tidak ada)
4 (izin tidak valid)
5 (kesalahan lainnya)
Tataan Hasil
Tidak ada
Izin
Prosedur tersimpan ini memerlukan salah satu izin berikut:
ASSIGN_PERMISSIONS izin pada objek
Keanggotaan ke peran database ssis_admin
Keanggotaan ke peran server sysadmin
Keterangan
Jika permission_type ditentukan, prosedur tersimpan akan menghapus izin yang secara eksplisit ditetapkan ke prinsipal untuk objek. Bahkan jika tidak ada instans seperti itu, prosedur mengembalikan nilai kode keberhasilan (0). Jika permission_type dihilangkan, prosedur tersimpan akan menghapus semua izin prinsipal ke objek.
Catatan
Prinsipal mungkin masih memiliki izin yang ditentukan pada objek jika prinsipal adalah anggota peran yang memiliki izin yang ditentukan.
Prosedur tersimpan ini memungkinkan Anda mencabut jenis izin yang dijelaskan dalam tabel berikut ini:
| Nilai permission_type | Nama Izin | Deskripsi Izin | Jenis Objek yang Berlaku |
|---|---|---|---|
1 |
READ | Memungkinkan prinsipal membaca informasi yang dianggap sebagai bagian dari objek, seperti properti. Ini tidak memungkinkan prinsipal untuk menghitung atau membaca konten objek lain yang terkandung dalam objek . | Folder, Proyek, Lingkungan, Operasi |
2 |
MODIFY | Memungkinkan prinsipal untuk memodifikasi informasi yang dianggap sebagai bagian dari objek, seperti properti. Ini tidak memungkinkan prinsipal untuk memodifikasi objek lain yang terkandung dalam objek . | Folder, Proyek, Lingkungan, Operasi |
3 |
EXECUTE | Memungkinkan prinsipal untuk mengeksekusi semua paket dalam proyek. | Project |
4 |
MANAGE_PERMISSIONS | Memungkinkan prinsipal untuk menetapkan izin ke objek. | Folder, Proyek, Lingkungan, Operasi |
100 |
CREATE_OBJECTS | Memungkinkan prinsipal untuk membuat objek di folder . | Folder |
101 |
READ_OBJECTS | Memungkinkan prinsipal membaca semua objek dalam folder. | Folder |
102 |
MODIFY_OBJECTS | Memungkinkan prinsipal untuk memodifikasi semua objek dalam folder. | Folder |
103 |
EXECUTE_OBJECTS | Memungkinkan prinsipal untuk menjalankan semua paket dari semua proyek dalam folder. | Folder |
104 |
MANAGE_OBJECT_PERMISSIONS | Memungkinkan prinsipal mengelola izin pada semua objek dalam folder. | Folder |