Udostępnij za pośrednictwem


DENY (Transact-SQL)

Odmawia uprawnienia z obiektem.Zapobiega to główny dziedziczy uprawnienia do członkostw roli lub grupy.

Topic link iconKonwencje składni języka Transact-SQL

Simplified syntax for DENY
DENY { ALL [ PRIVILEGES ] }
      | permission [ ( column [ ,...n ] ) ] [ ,...n ]
      [ ON [ class :: ] securable ] TO principal [ ,...n ] 
      [ CASCADE] [ AS principal ]

Argumenty

  • ALL
    Ta opcja nie odmówić wszystkich uprawnień możliwe.Odmawianie ALL jest równoznaczne z odmawianie następujące uprawnienia.

    • index_group_handle

    • Identyfikuje grupę Brak indeksu.

    • index_handle

    • Jeśli obiekt zabezpieczony jest procedurą składowaną, ALL oznacza EXECUTE.

    • W przypadku grupy indeks zawiera tylko jeden indeks.

    • Jeśli zabezpieczany REFERENCES DELETE, INSERT, SELECT, widok jest widokiem "ALL" oznacza i UPDATE.

    Uwaga

    DENY ALL składnia została zaniechana.This feature will be removed in a future version of Microsoft SQL Server. Avoid using this feature in new development work, and plan to modify applications that currently use this feature. Zamiast tego odmówić określonych uprawnień.

  • UPRAWNIENIA
    Włączone dla zgodności ISO.Nie zmienia zachowanie ALL.

  • permission
    sys.sql_modulessysconstraints

  • column
    Określa nazwę kolumna w tabela, na którym są odmowy uprawnień.Nawiasy "(„) są wymagane.

  • class
    Określa klasę zabezpieczany na którym jest odmowy uprawnień.Kwalifikator zakres "::" jest wymagany.

  • securable
    Określa zabezpieczanych, na którym zakazuje się uprawnienia.

  • sys.foreign_keysprincipal
    sysdependsPodmioty, można odmówić uprawnienia zabezpieczany zależą od zabezpieczany.Należy zapoznać się z tematami określonego zabezpieczany wymienione poniżej dla ważnych kombinacji.

  • KASKADOWO
    Wskazuje, że uprawnienie jest zabronione, do określonego głównego oraz wszystkich innych głównych głównej przyznane uprawnienie.Wymagany w przypadku głównej ma uprawnienia z GRANT OPTION.

  • AS principal
    Określa główny, z którego podmiot, wykonując tę instrukcję uzyskuje prawo odmówić uprawnienia.

Remarks

Pełna składnia instrukcja DENY jest złożona.Na powyższym diagramie został uproszczony do zwrócenia uwagi na jego struktury.Odmawianie uprawnień do określonych securables pełną składnię jest opisany w tematach wymienionych poniżej.

DENY zakończy się niepowodzeniem, jeśli odmawiając uprawnień kapitał, który przyznano uprawnienie określona opcja GRANT CASCADE nie został podany.

sysobjects

Ostrzeżenie

DENY poziomie tabela nie mają priorytet nad dotacji poziom kolumna.sysmembersERROR_MESSAGE

Ostrzeżenie

Odmawianie uprawnień kontroli nad bazą danych niejawnie odrzuca CONNECT uprawnień w bazie danych.Główny, którym odmówiono uprawnienia kontroli nad bazą danych nie będzie mógł się łączyć z bazą danych.

Ostrzeżenie

Odmawianie uprawnień CONTROL SERVER niejawnie odmawia uprawnienia CONNECT SQL na serwerze.Główny, którym odmówiono uprawnienia kontroli SERVER na serwerze nie będzie mógł połączyć się z tym serwerem.

Uprawnienia

Obiekt wywołujący (lub w opcji jako główny) musi mieć uprawnienie Kontrola zabezpieczany albo wyższych uprawnień, które pociąga za sobą uprawnienie CONTROL zabezpieczany.Jeśli za pomocą opcji AS określonego podmiotu musi własne zabezpieczany którym zakazuje się uprawnienia.

Grantees uprawnienie Kontrola serwera, takie jak członkowie roli sysadmin stałych serwera, można odmówić uprawnienia, każdy dla dowolnego zabezpieczany na serwerze.Grantees uprawnienie Kontrola do bazy danych, takich jak członkowie roli db_owner stałej bazy danych, można odmówić uprawnienia, każdy dla dowolnego zabezpieczany w bazie danych.Grantees uprawnienie Kontrola do schematu można odmówić wszystkie uprawnienia dla dowolnego obiektu w schemacie.Użycie klauzula AS określonego podmiotu musi własne zabezpieczany na którym są odmowy uprawnień.

Przykłady

sys.types

IDENT_CURRENT

DENY uprawnień głównej bazy danych (języka Transact-SQL)

Zestaw

DENY wirtualny plik dziennika uprawnień (języka Transact-SQL)

IDENT_INCR

DENY Asymmetric Key Permissions (Transact-SQL)

Certyfikat

DENY Certificate Permissions (Transact-SQL)

IDENT_SEED

DENY Service Broker Permissions (Transact-SQL)

Database

DENY Database Permissions (Transact-SQL)

@@ TOŻSAMOŚĆ

DENY uprawnienia punkt końcowy (języka Transact-SQL)

IDENTITY (funkcja)

DENY uprawnienia Full-Text (języka Transact-SQL)

ISNULL

DENY uprawnienia Full-Text (języka Transact-SQL)

Funkcja

DENY Object Permissions (Transact-SQL)

Identyfikator logowania

DENY uprawnienia serwer główny (języka Transact-SQL)

ISNUMERIC

DENY Service Broker Permissions (Transact-SQL)

Obiekt

DENY Object Permissions (Transact-SQL)

Kolejki

DENY Object Permissions (Transact-SQL)

NEWID

DENY Service Broker Permissions (Transact-SQL)

Rola

DENY uprawnień głównej bazy danych (języka Transact-SQL)

trasa

DENY Service Broker Permissions (Transact-SQL)

Schemat

DENY Schema Permissions (Transact-SQL)

Serwer

DENY uprawnień serwera (języka Transact-SQL)

usługa

DENY Service Broker Permissions (Transact-SQL)

Procedura przechowywana

DENY Object Permissions (Transact-SQL)

NULLIF

DENY uprawnienia klucz symetrycznego (języka Transact-SQL)

Synonim

DENY Object Permissions (Transact-SQL)

PARSENAME

DENY uprawnienia obiektów systemu (języka Transact-SQL)

Table

DENY Object Permissions (Transact-SQL)

Typ

DENY Type Permissions (Transact-SQL)

Użytkownik

DENY uprawnień głównej bazy danych (języka Transact-SQL)

Bez opuszczania środowiska, można zarządzać sieci fizycznej i łatwo zespołów projektów.

DENY Object Permissions (Transact-SQL)

Kolekcja schematu XML

DENY XML Schema Collection Permissions (Transact-SQL)