catalog.revoke_permission (Banco de Dados SSISDB)
Revoga uma permissão em um objeto protegível no catálogo do Integration Services.
Sintaxe
revoke_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
Argumentos
[ @object\_type = ] object_type
O tipo de objeto protegível. Os tipos de objetos protegíveis incluem pasta (1), projeto (2), ambiente (3) e operação (4). O object_type é smallint.[ @object\_id = ] object_id
O ID (identificador exclusivo) do objeto protegível. A object_id é bigint.[ @principal\_id = ] principal_id
O ID da entidade de segurança que terá a permissão revogada. A principal_id é int.[ @permission\_type = ] permission_type
O tipo de permissão. O permission_type é smallint.
Valores de código de retorno
0 (êxito)
1 (object_class não é válido)
2 (object_id não existe)
3 (principal não existe)
4 (permission não é válido)
5 (outro erro)
Conjuntos de resultados
None
Comentários
None
Permissões
Este procedimento armazenado exige uma das seguintes permissões:
Permissões ASSIGN_PERMISSIONS no objeto
Associação à função de banco de dados ssis_admin
Associação à função de servidor sysadmin
Comentários
Se permission_type for especificado, o procedimento armazenado removerá a permissão que foi atribuída explicitamente à entidade do objeto. Mesmo que não existam essas instâncias, o procedimento retornará um valor de código de êxito (0). Se permission_type for omitido, o procedimento armazenado removerá todas as permissões da entidade do objeto.
.gif "Observação") Observação |
|---|
A entidade de segurança ainda poderá ter a permissão especificada no objeto se a entidade de segurança for membro de uma função que tem a permissão especificada. |
Este procedimento armazenado permite que você revogue os tipos de permissão descritos na seguinte tabela:
Valor de permission_type |
Nome da permissão |
Descrição da permissão |
Tipos de objeto aplicáveis |
|---|---|---|---|
1 |
READ |
Permite que a entidade de segurança leia informações consideradas parte do objeto, como as propriedades. Não permite que a entidade de segurança enumere ou leia o conteúdo de outros objetos contidos no objeto. |
Pasta, projeto, ambiente, operação |
2 |
MODIFY |
Permite que a entidade de segurança modifique informações consideradas parte do objeto, como as propriedades. Não permite que a entidade de segurança modifique outros objetos contidos no objeto. |
Pasta, projeto, ambiente, operação |
3 |
EXECUTE |
Permite que a entidade de segurança execute todos os pacotes no projeto. |
Projeto |
4 |
MANAGE_PERMISSIONS |
Permite que a entidade de segurança atribua permissões a objetos. |
Pasta, projeto, ambiente, operação |
100 |
CREATE_OBJECTS |
Permite que a entidade de segurança crie objetos na pasta. |
Pasta |
101 |
READ_OBJECTS |
Permite que a entidade de segurança leia todos os objetos na pasta. |
Pasta |
102 |
MODIFY_OBJECTS |
Permite que a entidade de segurança modifique todos os objetos na pasta. |
Pasta |
103 |
EXECUTE_OBJECTS |
Permite que a entidade de segurança execute todos os pacotes de todos os projetos na pasta. |
Pasta |
104 |
MANAGE_OBJECT_PERMISSIONS |
Permite que a entidade gerencie permissões em todos os objetos na pasta. |
Pasta |