Compartilhar via


Permissões de lista de propriedades de pesquisa DENY (Transact-SQL)

Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics PDW (Analytics Platform System) Banco de Dados SQL no Microsoft Fabric

Nega permissões em uma lista de propriedades de pesquisa.

Convenções de sintaxe de Transact-SQL

Sintaxe

DENY permission [ ,...n ] ON  
        SEARCH PROPERTY LIST :: search_property_list_name  
    TO database_principal [ ,...n ] [ CASCADE ]  
    [ AS denying_principal ]  

Argumentos

permission
É o nome de uma permissão. Os mapeamentos válidos de permissões para protegíveis são descritos na seção "Comentários", posteriormente neste tópico.

ON SEARCH PROPERTY LIST ::search_property_list_name
Especifica a lista de propriedades de pesquisa na qual a permissão está sendo negada. O qualificador de escopo :: é necessário.

database_principal
Especifica a entidade à qual a permissão está sendo negada. A entidade de segurança pode ser um dos seguintes:

  • usuário de banco de dados
  • função de banco de dados
  • função de aplicativo
  • usuário de banco de dados mapeado para um logon do Windows
  • usuário de banco de dados mapeado para um grupo do Windows
  • usuário de banco de dados mapeado para um certificado
  • usuário de banco de dados mapeado para uma chave assimétrica
  • usuário de banco de dados não mapeado para uma entidade do servidor.

CASCADE
Indica que a permissão que está sendo negada também é negada a outros principais aos quais ela foi concedida por esse principal.

denying_principal
Especifica uma entidade de segurança da qual a entidade de segurança que executa essa consulta deriva seu direito de negar a permissão. A entidade de segurança pode ser um dos seguintes:

  • usuário de banco de dados
  • função de banco de dados
  • função de aplicativo
  • usuário de banco de dados mapeado para um logon do Windows
  • usuário de banco de dados mapeado para um grupo do Windows
  • usuário de banco de dados mapeado para um certificado
  • usuário de banco de dados mapeado para uma chave assimétrica
  • usuário de banco de dados não mapeado para uma entidade do servidor.

Comentários

Permissões SEARCH PROPERTY LIST

Uma lista de propriedades de pesquisa é um protegível em nível de banco de dados contido no banco de dados pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em uma lista de propriedades de pesquisa são listadas na tabela a seguir, juntamente com as permissões mais gerais que as incluem implicitamente.

Permissão da lista de propriedades de pesquisa Implícita na permissão da lista de propriedades de pesquisa Implícito na permissão de banco de dados
ALTER CONTROL ALTER ANY FULLTEXT CATALOG
CONTROL CONTROL CONTROL
REFERENCES CONTROL REFERENCES
TAKE OWNERSHIP CONTROL CONTROL
VIEW DEFINITION CONTROL VIEW DEFINITION

Permissões

Requer a permissão CONTROL no catálogo de texto completo. Se usar a opção AS, a entidade de segurança especificada deverá ser proprietária do catálogo de texto completo.

Consulte Também

CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE SEARCH PROPERTY LIST (Transact-SQL)
DENY (Transact-SQL)
Hierarquia de criptografia
sys.fn_my_permissions (Transact-SQL)
Permissões de lista de propriedades de pesquisa GRANT (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
Entidades (Mecanismo de Banco de Dados)
Permissões de lista de propriedades de pesquisa REVOKE (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)
Pesquisar propriedades de documento com listas de propriedades de pesquisa