Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceBaza danych SQL w usłudze Microsoft Fabric
Odmawia uprawnień dla typu w programie SQL Server.
Transact-SQL konwencje składni
Syntax
DENY permission [ ,...n ] ON TYPE :: [ schema_name . ] type_name
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Określa uprawnienie, które można odmówić dla typu. Aby uzyskać listę uprawnień, zobacz sekcję Uwagi w dalszej części tego tematu.
NA TYP :: [ schema_name. ] type_name
Określa typ, w którym uprawnienie jest odrzucane. Wymagany jest kwalifikator zakresu (::). Jeśli schema_name nie zostanie określony, zostanie użyty schemat domyślny. Jeśli określono schema_name , wymagany jest kwalifikator zakresu schematu (.).
ABY <database_principal>
Określa podmiot zabezpieczeń, do którego odmówiono uprawnień.
CASCADE
Wskazuje, że odmowa uprawnień jest również odrzucana innym podmiotom zabezpieczeń, którym udzielono jej przez tego podmiotu zabezpieczeń.
As <database_principal>
Określa podmiot zabezpieczeń, z którego podmiot zabezpieczeń wykonujący to zapytanie ma prawo odmówić uprawnienia.
Database_user
Określa użytkownika bazy danych.
Database_role
Określa rolę bazy danych.
Application_role
Określa rolę aplikacji.
Database_user_mapped_to_Windows_User
Określa użytkownika bazy danych zamapowanego na użytkownika systemu Windows.
Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych zamapowanego na grupę systemu Windows.
Database_user_mapped_to_certificate
Określa użytkownika bazy danych mapowanego na certyfikat.
Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych mapowanego na klucz asymetryczny.
Database_user_with_no_login
Określa użytkownika bazy danych bez odpowiedniego podmiotu zabezpieczeń na poziomie serwera.
Remarks
Typ to zabezpieczanie na poziomie schematu zawarte w schemacie, który jest jego elementem nadrzędnym w hierarchii uprawnień.
Important
Uprawnienia GRANT, DENY i REVOKE nie mają zastosowania do typów systemowych. Typy zdefiniowane przez użytkownika mogą mieć uprawnienia. Aby uzyskać więcej informacji na temat typów zdefiniowanych przez użytkownika, zobacz Praca z typami User-Defined w programie SQL Server.
Najbardziej specyficzne i ograniczone uprawnienia, które można odmówić dla typu, są wymienione w poniższej tabeli wraz z bardziej ogólnymi uprawnieniami, które obejmują je przez implikację.
| Zezwolenie na pisanie | Dorozumiane według uprawnień typu | Dorozumiane przez uprawnienie schematu |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| EXECUTE | CONTROL | EXECUTE |
| REFERENCES | CONTROL | REFERENCES |
| PRZEJMIJ ODPOWIEDZIALNOŚĆ | CONTROL | CONTROL |
| DEFINICJA WIDOKU | CONTROL | DEFINICJA WIDOKU |
Permissions
Wymaga uprawnień CONTROL dla typu. Jeśli używasz klauzuli AS, określony podmiot zabezpieczeń musi być właścicielem typu, w którym uprawnienia są odrzucane.
Examples
W poniższym przykładzie odmowa VIEW DEFINITION uprawnień dla typu CASCADE zdefiniowanego przez użytkownika na PhoneNumberKhalidR .
PhoneNumber znajduje się w schemacie Telemarketing.
DENY VIEW DEFINITION ON TYPE::Telemarketing.PhoneNumber
TO KhalidR CASCADE;
GO
Zobacz też
uprawnienia typu GRANT (Transact-SQL)
Uprawnienia typu ODWOŁAJ (Transact-SQL)
UTWÓRZ TYP (Transact-SQL)
Podmioty (aparat bazy danych)
Uprawnienia (aparat bazy danych)
Securables