Tolak Izin Pengumpulan Skema XML (Transact-SQL)
Berlaku untuk:
SQL ServerAzure SQL Database Azure SQL Managed Instance
Menolak izin pada kumpulan skema XML.
Sintaks
DENY permission [ ,...n ] ON
XML SCHEMA COLLECTION :: [ schema_name . ]
XML_schema_collection_name
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumen
izin
Menentukan izin yang dapat ditolak pada kumpulan skema XML. Untuk daftar izin, lihat bagian Keterangan nanti dalam topik ini.
KOLEKSI SKEMA XML :: [ schema_name. ] XML_schema_collection_name
Menentukan kumpulan skema XML tempat izin ditolak. Kualifikasi cakupan (::) diperlukan. Jika schema_name tidak ditentukan, skema default akan digunakan. Jika schema_name ditentukan, kualifikasi cakupan skema (.) diperlukan.
UNTUK <database_principal>
Menentukan prinsipal yang izinnya ditolak.
CASCADE
Menunjukkan bahwa izin yang ditolak juga ditolak untuk prinsipal lain yang telah diberikan oleh prinsipal ini.
AS <database_principal>
Menentukan prinsip dari mana prinsipal yang menjalankan kueri ini memperoleh haknya untuk menolak izin.
Database_user
Menentukan pengguna database.
Database_role
Menentukan peran database.
Application_role
Menentukan peran aplikasi.
Database_user_mapped_to_Windows_User
Menentukan pengguna database yang dipetakan ke pengguna Windows.
Database_user_mapped_to_Windows_Group
Menentukan pengguna database yang dipetakan ke grup Windows.
Database_user_mapped_to_certificate
Menentukan pengguna database yang dipetakan ke sertifikat.
Database_user_mapped_to_asymmetric_key
Menentukan pengguna database yang dipetakan ke kunci asimetris.
Database_user_with_no_login
Menentukan pengguna database tanpa prinsipal tingkat server yang sesuai.
Keterangan
Informasi tentang koleksi skema XML terlihat dalam tampilan katalog sys.xml_schema_collections .
Koleksi skema XML adalah tingkat skema yang dapat diamankan yang dimuat oleh skema yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat ditolak pada kumpulan skema XML tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin pengumpulan skema XML | Tersirat oleh izin pengumpulan skema XML | Tersirat oleh izin skema |
|---|---|---|
| ALTER | CONTROL | ALTER |
| CONTROL | CONTROL | CONTROL |
| EXECUTE | CONTROL | EXECUTE |
| REFERENCES | CONTROL | REFERENCES |
| AMBIL KEPEMILIKAN | CONTROL | CONTROL |
| MELIHAT DEFINISI | CONTROL | MELIHAT DEFINISI |
Izin
Memerlukan CONTROL pada koleksi skema XML. Jika Anda menggunakan opsi AS, prinsipal yang ditentukan harus memiliki koleksi skema XML.
Contoh
Contoh berikut menolak EXECUTE izin pada kumpulan Invoices4 skema XML kepada pengguna Wanida. Koleksi Invoices4 skema XML terletak di dalam Sales skema AdventureWorks2022 database.
USE AdventureWorks2022;
DENY EXECUTE ON XML SCHEMA COLLECTION::Sales.Invoices4 TO Wanida;
GO
Lihat Juga
IZIN Koleksi Skema XML GRANT (Transact-SQL)
MENCABUT Izin Pengumpulan Skema XML (Transact-SQL)
sys.xml_schema_collections (Transact-SQL)
MEMBUAT KOLEKSI SKEMA XML (Transact-SQL)
Izin (Mesin Database)
Prinsipal (Mesin Database)