Deny Search Property List Permissions (Transact-SQL)
Berlaku untuk:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics AnalyticsPlatform System (PDW)
Menolak izin pada daftar properti pencarian.
Sintaksis
DENY permission [ ,...n ] ON
SEARCH PROPERTY LIST :: search_property_list_name
TO database_principal [ ,...n ] [ CASCADE ]
[ AS denying_principal ]
Catatan
Untuk melihat sintaks Transact-SQL untuk SQL Server 2014 (12.x) dan versi yang lebih lama, lihat Dokumentasi versi sebelumnya.
Argumen
Izin
Adalah nama izin. Pemetaan izin yang valid ke securables dijelaskan di bagian "Remarks", nanti dalam topik ini.
PADA DAFTAR PROPERTI PENCARIAN ::search_property_list_name
Menentukan daftar properti pencarian tempat izin ditolak. Kualifikasi cakupan :: diperlukan.
database_principal
Menentukan prinsipal yang izinnya ditolak. Prinsipal dapat berupa salah satu hal berikut:
- pengguna database
- peran database
- peran aplikasi
- pengguna database dipetakan ke login Windows
- pengguna database dipetakan ke grup Windows
- pengguna database dipetakan ke sertifikat
- pengguna database dipetakan ke kunci asimetris
- pengguna database tidak dipetakan ke prinsipal server.
CASCADE
Menunjukkan bahwa izin yang ditolak juga ditolak untuk prinsipal lain yang telah diberikan oleh prinsipal ini.
denying_principal
Menentukan prinsip dari mana prinsipal yang menjalankan kueri ini memperoleh haknya untuk menolak izin. Prinsipal dapat berupa salah satu hal berikut:
- pengguna database
- peran database
- peran aplikasi
- pengguna database dipetakan ke login Windows
- pengguna database dipetakan ke grup Windows
- pengguna database dipetakan ke sertifikat
- pengguna database dipetakan ke kunci asimetris
- pengguna database tidak dipetakan ke prinsipal server.
Keterangan
Izin DAFTAR PROPERTI PENCARIAN
Daftar properti pencarian adalah tingkat database yang dapat diamankan yang dimuat oleh database yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat ditolak pada daftar properti pencarian tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin daftar properti pencarian | Tersirat oleh izin daftar properti pencarian | Tersirat oleh izin database |
|---|---|---|
| ALTER | CONTROL | MENGUBAH KATALOG FULLTEXT APA PUN |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| AMBIL KEPEMILIKAN | CONTROL | CONTROL |
| MELIHAT DEFINISI | CONTROL | MELIHAT DEFINISI |
Izin
Memerlukan izin CONTROL pada katalog teks lengkap. Jika menggunakan opsi AS, prinsipal yang ditentukan harus memiliki katalog teks lengkap.
Lihat Juga
MEMBUAT PERAN APLIKASI (Transact-SQL)
MEMBUAT KUNCI ASIMETRIS (Transact-SQL)
BUAT SERTIFIKAT (Transact-SQL)
BUAT DAFTAR PROPERTI PENCARIAN (Transact-SQL)
TOLAK (Transact-SQL)
Hierarki Enkripsi
sys.fn_my_permissions (T-SQL)
IZIN Daftar Properti Pencarian GRANT (Transact-SQL)
HAS_PERMS_BY_NAME (T-SQL)
Prinsipal (Mesin Database)
MENCABUT Izin Daftar Properti Pencarian (Transact-SQL)
sys.fn_builtin_permissions (T-SQL)
sys.registered_search_property_lists (T-SQL)
Cari Properti Dokumen dengan Daftar Properti Pencarian
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk