Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL Server 2017 (14.x) dan versi yang lebih baru Azure SQL DatabaseAzure SQL Managed InstanceBasis data SQL di Pratinjau Fabric Microsoft
Menolak izin pada kredensial lingkup database.
Syntax
DENY permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
TO principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Menentukan izin yang dapat ditolak pada kredensial cakupan database. Listed below.
ON DATABASE SCOPED CREDENTIAL ::credential_name
Menentukan kredensial cakupan database tempat izin ditolak. Kualifikasi cakupan "::" diperlukan.
database_principal
Menentukan prinsipal yang izinnya ditolak. Salah satu dari berikut ini:
database user
database role
application role
pengguna database dipetakan ke login Windows
pengguna database dipetakan ke grup Windows
pengguna database dipetakan ke sertifikat
pengguna database dipetakan ke kunci asimetris
pengguna database tidak dipetakan ke prinsipal server.
CASCADE
Menunjukkan bahwa izin yang ditolak juga ditolak untuk prinsipal lain yang telah diberikan oleh prinsipal ini.
denying_principal
Menentukan prinsip dari mana prinsipal yang menjalankan kueri ini memperoleh haknya untuk menolak izin. Salah satu dari berikut ini:
database user
database role
application role
pengguna database dipetakan ke login Windows
pengguna database dipetakan ke grup Windows
pengguna database dipetakan ke sertifikat
pengguna database dipetakan ke kunci asimetris
pengguna database tidak dipetakan ke prinsipal server.
Remarks
Kredensial lingkup database adalah tingkat database yang dapat diamankan yang dimuat oleh database yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat ditolak pada kredensial cakupan database tercantum di bawah ini, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin kredensial terlingkup database | Tersirat oleh izin kredensial lingkup database | Tersirat oleh izin database |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permissions
Memerlukan izin CONTROL pada kredensial lingkup database. Jika klausul AS digunakan, prinsipal yang ditentukan harus memiliki kredensial lingkup database.
See Also
DENY (Transact-SQL)
Info masuk cakupan database GRANT (Transact-SQL)
MENCABUT kredensial cakupan database (Transact-SQL)
Izin (Mesin Database)
Prinsipal (Mesin Database)
Encryption Hierarchy