catalog.revoke_permission(SSISDB 데이터베이스)
적용 대상: Azure Data Factory SSIS Integration Runtime SQL Server
적용 대상:SQL Server
Integration Services 카탈로그의 보안 개체에 대한 사용 권한을 취소합니다.
구문
catalog.revoke_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
인수
[ @object_type = ] object_type
보안 개체의 유형입니다. 보안 개체 유형에는 폴더(1
), 프로젝트(2
), 환경(3
) 및 작업(4
)이 있습니다. object_type은 smallint입니다.
[ @object_id = ] object_id
보안 개체의 고유 식별자(ID)입니다. object_id는 bigint입니다.
[ @principal_id = ] principal_id
사용 권한을 취소할 보안 주체의 ID입니다. principal_id는 int입니다.
[ @permission_type = ] permission_type
사용 권한의 유형입니다. permission_type은 smallint입니다.
반환 코드 값
0(성공)
1(object_class가 유효하지 않습니다.)
2(object_id가 없습니다.)
3(보안 주체가 없습니다.)
4(권한이 잘못되었습니다.)
5(기타 오류)
결과 집합
None
사용 권한
이 저장 프로시저를 실행하려면 다음 권한 중 하나가 필요합니다.
개체에 대한 ASSIGN_PERMISSIONS 권한
ssis_admin 데이터베이스 역할에 대한 멤버 자격
sysadmin 서버 역할에 대한 멤버 자격
설명
permission_type을 지정한 경우 저장 프로시저는 개체의 보안 주체에 명시적으로 할당된 사용 권한을 제거합니다. 해당 인스턴스가 없는 경우에도 프로시저에서 성공 코드 값(0
)을 반환합니다. permission_type을 생략한 경우에는 저장 프로시저에서 개체의 보안 주체에 대한 모든 사용 권한을 제거합니다.
참고
보안 주체가 지정된 사용 권한이 있는 역할의 멤버인 경우에는 개체에 대한 지정된 사용 권한을 계속 유지할 수도 있습니다.
이 저장 프로시저를 통해 다음 표에 설명된 사용 권한 유형을 취소할 수 있습니다.
permission_type 값 | 사용 권한 이름 | 사용 권한 설명 | 적용할 수 있는 개체 유형 |
---|---|---|---|
1 |
READ | 보안 주체가 개체의 일부로 간주되는 정보(예: 속성)를 읽을 수 있습니다. 개체 내에 포함된 다른 개체의 내용을 열거하거나 읽을 수는 없습니다. | 폴더, 프로젝트, 환경, 작업 |
2 |
MODIFY | 보안 주체가 개체의 일부로 간주되는 정보(예: 속성)를 수정할 수 있습니다. 개체 내에 포함된 다른 개체를 수정할 수는 없습니다. | 폴더, 프로젝트, 환경, 작업 |
3 |
CREATE 문을 실행하기 전에 | 보안 주체가 프로젝트의 모든 패키지를 실행할 수 있습니다. | 프로젝트 |
4 |
MANAGE_PERMISSIONS | 보안 주체가 개체에 사용 권한을 할당할 수 있습니다. | 폴더, 프로젝트, 환경, 작업 |
100 |
CREATE_OBJECTS | 보안 주체가 폴더에 개체를 만들 수 있습니다. | 폴더 |
101 |
READ_OBJECTS | 보안 주체가 폴더의 모든 개체를 읽을 수 있습니다. | 폴더 |
102 |
MODIFY_OBJECTS | 보안 주체가 폴더의 모든 개체를 수정할 수 있습니다. | 폴더 |
103 |
EXECUTE_OBJECTS | 보안 주체가 폴더의 모든 프로젝트에 있는 모든 패키지를 실행할 수 있습니다. | 폴더 |
104 |
MANAGE_OBJECT_PERMISSIONS | 보안 주체가 폴더의 모든 개체에 대한 사용 권한을 관리할 수 있습니다. | 폴더 |