Permissões de tipo DENY (Transact-SQL)
Nega permissões em um tipo no SQL Server.
Aplica-se a: SQL Server (SQL Server 2008 até a versão atual), Banco de dados SQL do Windows Azure (versão inicial até a versão atual). |
.gif "Ícone de vínculo de tópico")
Convenções da sintaxe Transact-SQL
Sintaxe
DENY permission [ ,...n ] ON TYPE :: [ schema_name . ] type_name
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumentos
permission
Especifica uma permissão que pode ser negada em um tipo. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.ON TYPE :: [ schema_name**.** ] type_name
Especifica o tipo no qual a permissão está sendo negada. O qualificador de escopo (::) é obrigatório. Se schema_name não for especificado, o esquema padrão será usado. Se schema_name for especificado, o qualificador de escopo de esquema (.) será necessário.TO <database_principal>
Especifica o principal ao qual a permissão está sendo negada.CASCADE
Indica que a permissão que está sendo negada também é negada a outros principais aos quais ela foi concedida por esse principal.AS <database_principal>
Especifica uma entidade de segurança da qual a entidade de segurança que executa essa consulta deriva seu direito de negar a permissão.Database_user
Especifica um usuário do banco de dados.Database_role
Especifica uma função de banco de dados.Application_role
Aplica-se a: SQL Server 2008 a SQL Server 2014.
Especifica uma função de aplicativo.
Database_user_mapped_to_Windows_User
Aplica-se a: SQL Server 2008 a SQL Server 2014.
Especifica um usuário do banco de dados mapeado para um usuário do Windows.
Database_user_mapped_to_Windows_Group
Aplica-se a: SQL Server 2008 a SQL Server 2014.
Especifica um usuário do banco de dados mapeado para um grupo do Windows.
Database_user_mapped_to_certificate
Aplica-se a: SQL Server 2008 a SQL Server 2014.
Especifica um usuário do banco de dados mapeado para um certificado.
Database_user_mapped_to_asymmetric_key
Aplica-se a: SQL Server 2008 a SQL Server 2014.
Especifica um usuário do banco de dados mapeado para uma chave assimétrica.
Database_user_with_no_login
Especifica um usuário do banco de dados sem nenhuma entidade de segurança correspondente no nível de servidor.
Comentários
Um tipo é um protegível no nível de esquema contido no esquema pai na hierarquia de permissões.
Importante
As permissões GRANT, DENY, e REVOKE não se aplicam a tipos de sistema.Podem ser concedidas permissões a tipos definidos pelo usuário.Para obter mais informações sobre tipos definidos pelo usuário, consulte Trabalhando com tipos de dados definidos pelo usuário no SQL Server.
As permissões mais específicas e limitadas que podem ser negadas em um tipo são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
Tipo de permissão |
Implícita na permissão de tipo |
Implícito na permissão de esquema |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
EXECUTE |
CONTROL |
EXECUTE |
REFERENCES |
CONTROL |
REFERENCES |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Permissões
Requer a permissão CONTROL no tipo. Se a cláusula AS for usada, a entidade especificada deverá ser proprietária do tipo no qual as permissões estão sendo negadas.
Exemplos
O exemplo a seguir nega a permissão VIEW DEFINITION com CASCADE no tipo PhoneNumber definido pelo usuário ao KhalidR. PhoneNumber está localizado no esquema Telemarketing.
DENY VIEW DEFINITION ON TYPE::Telemarketing.PhoneNumber
TO KhalidR CASCADE;
GO
Consulte também
Referência
Permissões de tipo GRANT (Transact-SQL)
Permissões de tipo REVOKE (Transact-SQL)
Conceitos
Entidades (Mecanismo de Banco de Dados)