Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceDatabase SQL di Microsoft Fabric
Menolak izin pada skema.
Syntax
DENY permission [ ,...n ] } ON SCHEMA :: schema_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Menentukan izin yang dapat ditolak pada skema. Untuk daftar izin ini, lihat bagian Keterangan nanti di artikel ini.
PADA SKEMA :: skema*_name*
Menentukan skema di mana izin ditolak. Kualifikasi cakupan :: diperlukan.
database_principal
Menentukan prinsipal tempat izin ditolak.
database_principal bisa menjadi salah satu prinsipal berikut:
- Pengguna database
- Peran database
- Peran dalam aplikasi
- Pengguna database dipetakan ke login Windows
- Pengguna database dipetakan ke grup Windows
- Pengguna database dipetakan ke sertifikat
- Pengguna database dipetakan ke kunci asimetris
- Pengguna database tidak dipetakan ke prinsipal server
CASCADE
Menolak izin kepada prinsipal lain yang diberikan database_principal yang ditentukan.
denying_principal
Menentukan prinsip dari mana prinsipal yang menjalankan kueri ini memperoleh haknya untuk menolak izin.
denying_principal dapat menjadi salah satu prinsipal ini:
- Pengguna database
- Peran database
- Peran dalam aplikasi
- Pengguna database dipetakan ke login Windows
- Pengguna database dipetakan ke grup Windows
- Pengguna database dipetakan ke sertifikat
- Pengguna database dipetakan ke kunci asimetris
- Pengguna database tidak dipetakan ke prinsipal server
Remarks
Skema adalah tingkat database yang dapat diamankan. Ini dimuat oleh database yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat ditolak pada skema tercantum dalam tabel berikut. Tabel memperlihatkan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin skema | Tersirat oleh izin skema | Tersirat oleh izin database |
|---|---|---|
| ALTER | CONTROL | MENGUBAH SKEMA MANAPUN |
| CONTROL | CONTROL | CONTROL |
| BUAT URUTAN | ALTER | MENGUBAH SKEMA MANAPUN |
| DELETE | CONTROL | DELETE |
| EXECUTE | CONTROL | EXECUTE |
| INSERT | CONTROL | INSERT |
| REFERENCES | CONTROL | REFERENCES |
| SELECT | CONTROL | SELECT |
| AMBIL KEPEMILIKAN | CONTROL | CONTROL |
| UPDATE | CONTROL | UPDATE |
| LIHAT PELACAKAN PERUBAHAN | CONTROL | CONTROL |
| MELIHAT DEFINISI | CONTROL | MELIHAT DEFINISI |
Permissions
Memerlukan izin CONTROL pada skema. Jika Anda menggunakan opsi AS, prinsipal yang ditentukan harus memiliki skema.
Lihat Juga
MEMBUAT SKEMA (Transact-SQL)
TOLAK (Transact-SQL)
Izin (Mesin Database)
Prinsipal (Mesin Database)
sys.fn_builtin_permissions (T-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)