catalog.deny_permission (database SSISDB)
Viene negata un'autorizzazione su un oggetto a protezione diretta nel catalogo di Integration Services.
Sintassi
deny_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
Argomenti
[ @object\_type = ] object_type
Tipo di oggetto a protezione diretta. Nei tipi di oggetti a protezione diretta sono inclusi cartelle (1), progetti (2), ambienti (3) e operazioni (4). object_type è di tipo smallint.[ @object\_id = ] object_id
Identificatore (ID) univoco o chiave primaria dell'oggetto a protezione diretta. object_id è di tipo bigint.[ @principal\_id = ] principal_id
ID dell'entità a cui deve essere negata l'autorizzazione. principal_id è di tipo int.[ @permission\_type = ] permission_type
Tipo di autorizzazione che deve essere negata. permission_type è di tipo smallint.
Valori di codice restituiti
0 (esito positivo)
1 (object_class non è valido)
2 (object_id non esiste)
3 (principal non esiste)
4 (permission non è valido)
5 (altro errore)
Set di risultati
Nessuno
Autorizzazioni
Per questa stored procedure è necessaria una delle autorizzazioni seguenti:
Autorizzazione MANAGE_PERMISSIONS sull'oggetto
Appartenenza al ruolo del database ssis_admin
Appartenenza al ruolo server sysadmin
Osservazioni
Questa stored procedure consente all'utente di negare i tipi di autorizzazione descritti nella tabella seguente:
Valore di permission_type |
Nome dell'autorizzazione |
Descrizione dell'autorizzazione |
Tipi di oggetti applicabili |
|---|---|---|---|
1 |
READ |
Consente all'entità di leggere le informazioni considerate parte dell'oggetto, ad esempio le proprietà. Non consente all'entità di enumerare o leggere il contenuto di altri oggetti inseriti all'interno dell'oggetto. |
Cartella, progetto, ambiente, operazione |
2 |
MODIFY |
Consente all'entità di modificare le informazioni considerate parte dell'oggetto, ad esempio le proprietà. Non consente all'entità di modificare gli altri oggetti contenuti all'interno dell'oggetto. |
Cartella, progetto, ambiente, operazione |
3 |
EXECUTE |
Consente all'entità di eseguire tutti i pacchetti nel progetto. |
Progetto |
4 |
MANAGE_PERMISSIONS |
Consente all'entità di assegnare autorizzazioni agli oggetti. |
Cartella, progetto, ambiente, operazione |
100 |
CREATE_OBJECTS |
Consente all'entità di creare oggetti nella cartella. |
Cartella |
101 |
READ_OBJECTS |
Consente all'entità di leggere tutti gli oggetti nella cartella. |
Cartella |
102 |
MODIFY_OBJECTS |
Consente all'entità di modificare tutti gli oggetti nella cartella. |
Cartella |
103 |
EXECUTE_OBJECTS |
Consente all'entità di eseguire tutti i pacchetti di tutti i progetti contenuti nella cartella. |
Cartella |
104 |
MANAGE_OBJECT_PERMISSIONS |
Consente all'entità di gestire le autorizzazioni su tutti gli oggetti nella cartella. |
Cartella |
Errori e avvisi
Nell'elenco seguente vengono descritte alcune condizioni che possono generare un errore o un avviso:
Se viene specificato permission_type, tramite la routine viene negata l'autorizzazione specificata assegnata in modo esplicito all'entità indicata per l'oggetto specificato. Anche se non esiste nessuna di tali istanze, tramite la routine viene restituito ancora un valore di codice con esito positivo (0).
Se permission_type viene omesso, tramite la routine vengono negate tutte le autorizzazioni per l'entità indicata sull'oggetto specificato.