Deny メソッド (ServerPermissionSet, String, Boolean)
SQL Server のインスタンスの、指定した権限付与対象ユーザーと、その権限付与対象ユーザーが指定した権限のセットを許可した他のユーザーに対し、指定した権限のセットを拒否します。
名前空間: Microsoft.SqlServer.Management.Smo
アセンブリ: Microsoft.SqlServer.Smo (Microsoft.SqlServer.Smo.dll)
構文
'宣言
Public Sub Deny ( _
permission As ServerPermissionSet, _
granteeName As String, _
cascade As Boolean _
)
'使用
Dim instance As Server
Dim permission As ServerPermissionSet
Dim granteeName As String
Dim cascade As Boolean
instance.Deny(permission, granteeName, _
cascade)
public void Deny(
ServerPermissionSet permission,
string granteeName,
bool cascade
)
public:
void Deny(
ServerPermissionSet^ permission,
String^ granteeName,
bool cascade
)
member Deny :
permission:ServerPermissionSet *
granteeName:string *
cascade:bool -> unit
public function Deny(
permission : ServerPermissionSet,
granteeName : String,
cascade : boolean
)
パラメーター
- permission
型: Microsoft.SqlServer.Management.Smo. . :: . .ServerPermissionSet
権限のセットを示す DatabasePermissionSet オブジェクトの値です。
- granteeName
型: System. . :: . .String
SQL Server のインスタンスの指定した権限のセットを拒否する権限付与対象ユーザーを示す String 値です。
- cascade
型: System. . :: . .Boolean
指定した権限のセットを権限付与対象ユーザーが許可したユーザーについても、SQL Server インスタンスの指定した権限のセットへのアクセスを拒否するかどうかを示す Boolean プロパティです。
True の場合は、権限付与対象ユーザーだけでなく、その権限付与対象ユーザーが指定した権限のセットを許可したユーザーについても、指定した権限のセットを拒否します。
False の場合は、権限付与対象ユーザーについてのみ、指定した権限セットを拒否します。
使用例
Visual Basic
'Connect to the local, default instance of SQL Server.
Dim svr As Server
svr = New Server()
'Define a ServerPermissionSet that contains permission to Create Endpoint and Alter Any Endpoint.
Dim sps As ServerPermissionSet
sps = New ServerPermissionSet(ServerPermission.CreateEndpoint)
sps.Add(ServerPermission.AlterAnyEndpoint)
'This sample assumes that the grantee already has permission to Create Endpoints.
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
Dim spis As ServerPermissionInfo()
spis = svr.EnumServerPermissions(vGrantee, sps)
Dim spi As ServerPermissionInfo
Console.WriteLine("=================Before revoke===========================")
For Each spi In spis
Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine(" ")
'Remove a permission from the set.
sps.Remove(ServerPermission.CreateEndpoint)
'Revoke the create endpoint permission from the grantee.
svr.Revoke(sps, vGrantee)
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
spis = svr.EnumServerPermissions(vGrantee, sps)
Console.WriteLine("=================After revoke============================")
For Each spi In spis
Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine(" ")
'Grant the Create Endpoint permission to the grantee.
svr.Grant(sps, vGrantee)
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
spis = svr.EnumServerPermissions(vGrantee, sps)
Console.WriteLine("=================After grant=============================")
For Each spi In spis
Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine("")
PowerShell
$srv = new-Object Microsoft.SqlServer.Management.Smo.Server("(local)")
$arg = [Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint
$sps = new-object Microsoft.SqlServer.Management.Smo.ServerPermissionSet([Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint)
$sps.Add([Microsoft.SqlServer.Management.Smo.ServerPermission]::AlterAnyEndpoint)
$spis = $srv.EnumServerPermissions("vGrantee", $sps)
Write-Host "=================Before revoke==========================="
Foreach ($spi In $spis)
{
Write-Host $spi.Grantee "has" $spi.PermissionType " permission."
}
Write-Host " "
$sps.Remove([Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint)
関連項目