적용 대상:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceMicrosoft Fabric의 SQL 데이터베이스
스키마에 대한 사용 권한을 거부합니다.
Syntax
DENY permission [ ,...n ] } ON SCHEMA :: schema_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
스키마에 대해 거부할 수 있는 사용 권한을 지정합니다. 사용 권한 목록은 이 문서의 뒤에 나오는 주의 섹션을 참조하세요.
스키마에 대해 :: 스키마*_name*
사용 권한이 거부된 스키마를 지정합니다. 범위 한정자 :: 가 필요합니다.
database_principal
사용 권한이 거부된 보안 주체를 지정합니다.
database_principal은 다음 보안 주체 중 하나일 수 있습니다.
- 데이터베이스 사용자
- 데이터베이스 역할
- 애플리케이션 역할
- Windows 로그인에 매핑된 데이터베이스 사용자
- Windows 그룹에 매핑된 데이터베이스 사용자
- 인증서에 매핑된 데이터베이스 사용자
- 비대칭 키에 매핑된 데이터베이스 사용자
- 서버 보안 주체로 매핑되지 않은 데이터베이스 사용자
CASCADE
지정된 database_principal이 권한을 부여한 다른 모든 보안 주체에 대한 권한을 거부합니다.
denying_principal
이 쿼리를 실행하는 보안 주체가 사용 권한을 거부하는 권한을 부여할 수 있는 다른 보안 주체를 지정합니다.
denying_principal은 다음 보안 주체 중 하나일 수 있습니다.
- 데이터베이스 사용자
- 데이터베이스 역할
- 애플리케이션 역할
- Windows 로그인에 매핑된 데이터베이스 사용자
- Windows 그룹에 매핑된 데이터베이스 사용자
- 인증서에 매핑된 데이터베이스 사용자
- 비대칭 키에 매핑된 데이터베이스 사용자
- 서버 보안 주체로 매핑되지 않은 데이터베이스 사용자
Remarks
스키마는 데이터베이스 수준 보안 개체입니다. 사용 권한 계층의 부모인 데이터베이스에 의해 포함됩니다. 다음 표에는 스키마에서 거부될 수 있는 가장 구체적이고 제한된 사용 권한이 나열되어 있습니다. 표는 암시적으로 포함하는 보다 일반적인 사용 권한을 보여줍니다.
| 스키마 권한 | 스키마 사용 권한에 포함된 사용 권한 | 데이터베이스 사용 권한에 포함된 사용 권한 |
|---|---|---|
| ALTER | CONTROL | 스키마 변경 권한 부여 |
| CONTROL | CONTROL | CONTROL |
| 시퀀스 생성 | ALTER | 스키마 변경 권한 부여 |
| DELETE | CONTROL | DELETE |
| EXECUTE | CONTROL | EXECUTE |
| INSERT | CONTROL | INSERT |
| REFERENCES | CONTROL | REFERENCES |
| SELECT | CONTROL | SELECT |
| 소유권 | CONTROL | CONTROL |
| UPDATE | CONTROL | UPDATE |
| 변경 내용 추적 보기 | CONTROL | CONTROL |
| 정의 보기 | CONTROL | 정의 보기 |
Permissions
스키마에 대한 CONTROL 권한이 필요합니다. AS 옵션을 사용하는 경우 지정한 보안 주체가 스키마를 소유해야 합니다.
또한 참조하십시오
CREATE SCHEMA(Transact-SQL)
DENY(Transact-SQL)
사용 권한(데이터베이스 엔진)
보안 주체(데이터베이스 엔진)
sys.fn_builtin_permissions(Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME(Transact-SQL)