Permissões de esquema DENY (Transact-SQL)
Nega permissões em um esquema.
Aplica-se a: SQL Server (SQL Server 2008 até a versão atual), Banco de dados SQL do Windows Azure (versão inicial até a versão atual). |
Convenções da sintaxe Transact-SQL
Sintaxe
DENY permission [ ,...n ] } ON SCHEMA :: schema_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Argumentos
permission
Especifica uma permissão que pode negada em um esquema. Para obter uma lista dessas permissões, consulte a seção Comentários mais adiante neste tópico.ON SCHEMA :: schema_name
Especifica o esquema no qual a permissão está sendo negada. O qualificador de escopo :: é necessário.database_principal
Especifica a entidade de segurança à qual a permissão está sendo negada. database_principal pode ser um dos seguintes:Usuário de banco de dados
Função de banco de dados
Função de aplicativo
Usuário de banco de dados mapeado para um logon do Windows
Usuário de banco de dados mapeado para um grupo do Windows
Usuário de banco de dados mapeado para um certificado
Usuário de banco de dados mapeado para uma chave assimétrica
Usuário do banco de dados não mapeado para um principal de servidor
CASCADE
Indica que a permissão que está sendo negada também é negada a outros principais aos quais ela foi concedida por esse principal.denying_principal
Especifica uma entidade da qual a entidade que executa essa consulta deriva seu direito de negar a permissão. denying_principal pode ser uma destas opções:Usuário de banco de dados
Função de banco de dados
Função de aplicativo
Usuário de banco de dados mapeado para um logon do Windows
Usuário de banco de dados mapeado para um grupo do Windows
Usuário de banco de dados mapeado para um certificado
Usuário de banco de dados mapeado para uma chave assimétrica
Usuário do banco de dados não mapeado para um principal de servidor.
Comentários
Um esquema é um protegível no nível de banco de dados contido no banco de dados pai da hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em um esquema são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
Permissão de esquema |
Implícito na permissão de esquema |
Implícito na permissão de banco de dados |
---|---|---|
ALTER |
CONTROL |
ALTER ANY SCHEMA |
CONTROL |
CONTROL |
CONTROL |
CREATE SEQUENCE |
ALTER |
ALTER ANY SCHEMA |
DELETE |
CONTROL |
DELETE |
EXECUTE |
CONTROL |
EXECUTE |
INSERT |
CONTROL |
INSERT |
REFERENCES |
CONTROL |
REFERENCES |
SELECT |
CONTROL |
SELECT |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
UPDATE |
CONTROL |
UPDATE |
VIEW CHANGE TRACKING |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Permissões
Requer a permissão CONTROL no esquema. Se você estiver usando a opção AS, a entidade especificada deverá ser proprietária do esquema.
Consulte também
Referência
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)