catalog.grant_permission (SSISDB データベース)
適用対象:
SQL Server Azure Data Factory の SSIS Integration Runtime
適用対象:SQL Server
Integration Services カタログのセキュリティ保護可能なオブジェクトに対するアクセス許可を許可します。
構文
catalog.grant_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
引数
[ @object_type = ] object_type
セキュリティ保護可能なオブジェクトの種類。 セキュリティ保護可能なオブジェクトの種類には、フォルダー (1)、プロジェクト (2)、環境 (3)、操作 (4) があります。object_type は smallint です。
[ @object_id = ] object_id
セキュリティ保護可能なオブジェクトの一意識別子 (ID)。 object_id は bigint です。
[ @principal_id = ] principal_id
権限を許可するプリンシパルの ID。 principal_id は int です。
[ @permission_type = ] permission_type
許可されるプリンシパルの種類。 permission_type は smallint です。
リターン コードの値
成功した場合は 0 を返します。
1 (object_class が有効な)
2 (object_id が存在しない)
3 (プリンシパルが存在しない)
4 (アクセス許可が有効な)
5 (その他のエラー)
結果セット
なし
アクセス許可
このストアド プロシージャには、次の権限のいずれかが必要です。
オブジェクトに対する ASSIGN_PERMISSIONS 権限
ssis_admin データベース ロールのメンバーシップ
sysadmin サーバー ロールのメンバーシップ
この手順は、SQL Server で認証されたログインで呼び出すことはできません。 sa ログインから呼び出すことはできません。
解説
このストアド プロシージャを使用すると、次の表に記載されている権限の種類を許可できます。
| permission_type 値 | 権限名 | 権限の説明 | 該当するオブジェクトの種類 |
|---|---|---|---|
1 |
READ | プロパティなど、オブジェクトの一部と見なされる情報をプリンシパルが読み取ることができるようにします。 プリンシパルがオブジェクト内に含まれるその他のオブジェクトのコンテンツを列挙したり、読み取ったりすることはできません。 | フォルダー、プロジェクト、環境、操作 |
2 |
MODIFY | プロパティなど、オブジェクトの一部と見なされる情報をプリンシパルが変更できるようにします。 プリンシパルがオブジェクト内に含まれるその他のオブジェクトを修正することはできません。 | フォルダー、プロジェクト、環境、操作 |
3 |
EXECUTE | プリンシパルがプロジェクトのすべてのパッケージを実行できるようにします。 | Project |
4 |
MANAGE_PERMISSIONS | プリンシパルがオブジェクトに権限を割り当てることができるようにします。 | フォルダー、プロジェクト、環境、操作 |
100 |
CREATE_OBJECTS | プリンシパルがフォルダーでオブジェクトを作成できるようにします。 | Folder |
101 |
READ_OBJECTS | プリンシパルがフォルダーのすべてのオブジェクトを読み取ることができるようにします。 | Folder |
102 |
MODIFY_OBJECTS | プリンシパルがフォルダーのすべてのオブジェクトを変更できるようにします。 | Folder |
103 |
EXECUTE_OBJECTS | プリンシパルがフォルダーのすべてのプロジェクトからすべてのパッケージを実行できるようにします。 | Folder |
104 |
MANAGE_OBJECT_PERMISSIONS | プリンシパルがフォルダー内のすべてのオブジェクトに対する権限を管理できるようにします。 | Folder |
エラーおよび警告
関連するエラーとメッセージについては、「リターン コードの値」を参照してください。