catalog.deny_permission (Banco de Dados SSISDB)
Aplica-se a:
SQL Server SSIS Integration Runtime no Azure Data Factory
Aplica-se a:SQL Server
Nega uma permissão em um objeto protegível no catálogo do Integration Services.
Sintaxe
catalog.deny_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
Argumentos
[ @object_type = ] object_type
O tipo de objeto protegível. Os tipos de objetos protegíveis incluem pasta (1), projeto (2), ambiente (3) e operação (4). O object_type é smallint.
[ @object_id = ] object_id
A ID (identificador exclusivo) ou a chave primária do objeto protegível. O object_id é bigint.
[ @principal_id = ] principal_id
A ID da entidade a ser negada. O principal_id é int.
[ @permission_type = ] permission_type
O tipo de permissão a ser negado. O permission_type é smallint.
Valores do código de retorno
0 (êxito)
1 (object_class não é válido)
2 (object_id não existe)
3 (a entidade de segurança não existe)
4 (permissão não é válida)
5 (outro erro)
Conjuntos de resultados
Nenhum
Permissões
Este procedimento armazenado exige uma das seguintes permissões:
Permissão MANAGE_PERMISSIONS no objeto
Associação à função de banco de dados ssis_admin
Associação à função de servidor sysadmin
Comentários
Esse procedimento armazenado permite que você negue os tipos de permissão descritos na seguinte tabela:
| Valor de permission_type | Nome da permissão | Descrição da permissão | Tipos de objeto aplicáveis |
|---|---|---|---|
1 |
READ | Permite que a entidade de segurança leia informações consideradas parte do objeto, como as propriedades. Não permite que a entidade de segurança enumere ou leia o conteúdo de outros objetos contidos no objeto. | Pasta, projeto, ambiente, operação |
2 |
MODIFY | Permite que a entidade de segurança modifique informações consideradas parte do objeto, como as propriedades. Não permite que a entidade de segurança modifique outros objetos contidos no objeto. | Pasta, projeto, ambiente, operação |
3 |
Execute | Permite que a entidade de segurança execute todos os pacotes no projeto. | Project |
4 |
MANAGE_PERMISSIONS | Permite que a entidade de segurança atribua permissões a objetos. | Pasta, projeto, ambiente, operação |
100 |
CREATE_OBJECTS | Permite que a entidade de segurança crie objetos na pasta. | Pasta |
101 |
READ_OBJECTS | Permite que a entidade de segurança leia todos os objetos na pasta. | Pasta |
102 |
MODIFY_OBJECTS | Permite que a entidade de segurança modifique todos os objetos na pasta. | Pasta |
103 |
EXECUTE_OBJECTS | Permite que a entidade de segurança execute todos os pacotes de todos os projetos na pasta. | Pasta |
104 |
MANAGE_OBJECT_PERMISSIONS | Permite que a entidade de segurança gerencie permissões em todos os objetos na pasta. | Pasta |
Erros e avisos
A lista a seguir descreve algumas condições que podem gerar um erro ou um aviso:
Se permission_type for especificado, o procedimento negará a permissão especificada que tiver sido atribuída explicitamente à entidade determinada do objeto especificado. Mesmo que não existam essas instâncias, o procedimento ainda retornará um valor de código de êxito (
0).Se permission_type for omitido, o procedimento negará todas as permissões para a entidade especificada do objeto determinado.