Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceDatabase SQL di Microsoft Fabric
Menolak izin pada jenis di SQL Server.
Syntax
DENY permission [ ,...n ] ON TYPE :: [ schema_name . ] type_name
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Menentukan izin yang dapat ditolak pada tipe. Untuk daftar izin, lihat bagian Keterangan nanti dalam topik ini.
ON TYPE :: [ schema_name. ] type_name
Menentukan jenis di mana izin ditolak. Kualifikasi cakupan (::) diperlukan. Jika schema_name tidak ditentukan, skema default akan digunakan. Jika schema_name ditentukan, kualifikasi cakupan skema (.) diperlukan.
UNTUK <database_principal>
Menentukan prinsipal yang izinnya ditolak.
CASCADE
Menunjukkan bahwa izin yang ditolak juga ditolak untuk prinsipal lain yang telah diberikan oleh prinsipal ini.
SEBAGAI <database_principal>
Menentukan prinsip dari mana prinsipal yang menjalankan kueri ini memperoleh haknya untuk menolak izin.
Database_user
Menentukan pengguna database.
Database_role
Menentukan peran database.
Application_role
Menentukan peran aplikasi.
Database_user_mapped_to_Windows_User
Menentukan pengguna database yang dipetakan ke pengguna Windows.
Database_user_mapped_to_Windows_Group
Menentukan pengguna database yang dipetakan ke grup Windows.
Database_user_mapped_to_certificate
Menentukan pengguna database yang dipetakan ke sertifikat.
Database_user_mapped_to_asymmetric_key
Menentukan pengguna database yang dipetakan ke kunci asimetris.
Database_user_with_no_login
Menentukan pengguna database tanpa prinsipal tingkat server yang sesuai.
Remarks
Jenis adalah tingkat skema yang dapat diamankan yang dimuat oleh skema yang merupakan induknya dalam hierarki izin.
Important
Izin GRANT, DENY, dan REVOKE tidak berlaku untuk jenis sistem. Jenis yang ditentukan pengguna dapat diberikan izin. Untuk informasi selengkapnya tentang jenis yang ditentukan pengguna, lihat Bekerja dengan Jenis yang Ditentukan Pengguna di SQL Server.
Izin paling spesifik dan terbatas yang dapat ditolak pada jenis tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Ketik izin | Tersirat oleh izin jenis | Tersirat oleh izin skema |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| EXECUTE | CONTROL | EXECUTE |
| REFERENCES | CONTROL | REFERENCES |
| AMBIL KEPEMILIKAN | CONTROL | CONTROL |
| MELIHAT DEFINISI | CONTROL | MELIHAT DEFINISI |
Permissions
Memerlukan izin CONTROL pada jenis. Jika Anda menggunakan klausul AS, prinsipal yang ditentukan harus memiliki jenis izin mana yang ditolak.
Examples
Contoh berikut menolak VIEW DEFINITION izin dengan CASCADE pada jenis PhoneNumber yang ditentukan pengguna ke KhalidR.
PhoneNumber terletak dalam skema Telemarketing.
DENY VIEW DEFINITION ON TYPE::Telemarketing.PhoneNumber
TO KhalidR CASCADE;
GO
Lihat Juga
Izin Jenis GRANT (Transact-SQL)
MENCABUT Izin Jenis (Transact-SQL)
BUAT JENIS (Transact-SQL)
Prinsipal (Mesin Database)
Izin (Mesin Database)
Securables