catalog.grant_permission(SSISDB 데이터베이스)
적용 대상:
Azure Data Factory SSIS Integration Runtime SQL Server
적용 대상:SQL Server
Integration Services 카탈로그의 보안 개체에 대한 사용 권한을 허용합니다.
구문
catalog.grant_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
인수
[ @object_type = ] object_type
보안 개체의 유형입니다. 보안 개체 유형에는 폴더(1), 프로젝트(2), 환경(3) 및 작업(4)이 있습니다. object_type은 smallint입니다.
[ @object_id = ] object_id
보안 개체의 고유 식별자(ID)입니다. object_id는 bigint입니다.
[ @principal_id = ] principal_id
사용 권한을 허용할 보안 주체의 ID입니다. principal_id는 int입니다.
[ @permission_type = ] permission_type
허용할 사용 권한의 유형입니다. permission_type은 smallint입니다.
반환 코드 값
0(성공)
1(object_class가 유효하지 않습니다.)
2(object_id가 없습니다.)
3(보안 주체가 없습니다.)
4 (사용 권한이 잘못되었습니다.)
5(기타 오류)
결과 집합
None
사용 권한
이 저장 프로시저를 실행하려면 다음 권한 중 하나가 필요합니다.
개체에 대한 ASSIGN_PERMISSIONS 권한
ssis_admin 데이터베이스 역할에 대한 멤버 자격
sysadmin 서버 역할에 대한 멤버 자격
이 프로시저는 SQL Server에서 인증한 로그인으로는 호출할 수 없습니다. sa 로그인으로는 호출할 수 없습니다.
설명
이 저장 프로시저를 통해 다음 표에 설명된 사용 권한 유형을 허용할 수 있습니다.
| permission_type 값 | 사용 권한 이름 | 사용 권한 설명 | 적용할 수 있는 개체 유형 |
|---|---|---|---|
1 |
READ | 보안 주체가 개체의 일부로 간주되는 정보(예: 속성)를 읽을 수 있습니다. 개체 내에 포함된 다른 개체의 내용을 열거하거나 읽을 수는 없습니다. | 폴더, 프로젝트, 환경, 작업 |
2 |
MODIFY | 보안 주체가 개체의 일부로 간주되는 정보(예: 속성)를 수정할 수 있습니다. 개체 내에 포함된 다른 개체를 수정할 수는 없습니다. | 폴더, 프로젝트, 환경, 작업 |
3 |
CREATE 문을 실행하기 전에 | 보안 주체가 프로젝트의 모든 패키지를 실행할 수 있습니다. | 프로젝트 |
4 |
MANAGE_PERMISSIONS | 보안 주체가 개체에 사용 권한을 할당할 수 있습니다. | 폴더, 프로젝트, 환경, 작업 |
100 |
CREATE_OBJECTS | 보안 주체가 폴더에 개체를 만들 수 있습니다. | 폴더 |
101 |
READ_OBJECTS | 보안 주체가 폴더의 모든 개체를 읽을 수 있습니다. | 폴더 |
102 |
MODIFY_OBJECTS | 보안 주체가 폴더의 모든 개체를 수정할 수 있습니다. | 폴더 |
103 |
EXECUTE_OBJECTS | 보안 주체가 폴더의 모든 프로젝트에 있는 모든 패키지를 실행할 수 있습니다. | 폴더 |
104 |
MANAGE_OBJECT_PERMISSIONS | 보안 주체가 폴더의 모든 개체에 대한 사용 권한을 관리할 수 있습니다. | 폴더 |
오류 및 경고
관련 오류 및 메시지는 반환 코드 값 섹션을 참조하십시오.