Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceBase de dados SQL no Microsoft Fabric
Nega permissões em um tipo no SQL Server.
Transact-SQL convenções de sintaxe
Syntax
DENY permission [ ,...n ] ON TYPE :: [ schema_name . ] type_name
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Especifica uma permissão que pode ser negada em um tipo. Para obter uma lista das permissões, consulte a seção Comentários mais adiante neste tópico.
NO TIPO :: [ schema_name. ] type_name
Especifica o tipo no qual a permissão está sendo negada. O qualificador de escopo (::) é obrigatório. Se schema_name não for especificado, o esquema padrão será usado. Se schema_name for especificado, o qualificador de escopo do esquema (.) será necessário.
PARA database_principal <>
Especifica a entidade para a qual a permissão está sendo negada.
CASCADE
Indica que a permissão que está sendo negada também é negada a outras entidades às quais foi concedida por essa entidade de segurança.
COMO database_principal <>
Especifica uma entidade da qual a entidade que executa esta consulta deriva seu direito de negar a permissão.
Database_user
Especifica um usuário de banco de dados.
Database_role
Especifica uma função de banco de dados.
Application_role
Especifica uma função de aplicativo.
Database_user_mapped_to_Windows_User
Especifica um usuário de banco de dados mapeado para um usuário do Windows.
Database_user_mapped_to_Windows_Group
Especifica um usuário de banco de dados mapeado para um grupo do Windows.
Database_user_mapped_to_certificate
Especifica um usuário de banco de dados mapeado para um certificado.
Database_user_mapped_to_asymmetric_key
Especifica um usuário de banco de dados mapeado para uma chave assimétrica.
Database_user_with_no_login
Especifica um usuário de banco de dados sem entidade de segurança correspondente no nível do servidor.
Remarks
Um tipo é um esquema protegível contido pelo esquema que é seu pai na hierarquia de permissões.
Important
As permissões GRANT, DENY e REVOKE não se aplicam aos tipos de sistema. Tipos definidos pelo usuário podem receber permissões. Para obter mais informações sobre tipos definidos pelo usuário, consulte Trabalhando com tipos de User-Defined no SQL Server.
As permissões mais específicas e limitadas que podem ser negadas em um tipo estão listadas na tabela a seguir, juntamente com as permissões mais gerais que as incluem por implicação.
| Permissão de digitação | Implícito por permissão de tipo | Implícito pela permissão de esquema |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| EXECUTE | CONTROL | EXECUTE |
| REFERENCES | CONTROL | REFERENCES |
| ASSUMIR A RESPONSABILIDADE | CONTROL | CONTROL |
| VER DEFINIÇÃO | CONTROL | VER DEFINIÇÃO |
Permissions
Requer permissão CONTROL no tipo. Se você usar a cláusula AS, a entidade de segurança especificada deverá possuir o tipo no qual as permissões estão sendo negadas.
Examples
O exemplo a seguir nega VIEW DEFINITION permissão com CASCADE on o tipo definido pelo usuário para o PhoneNumber.KhalidR
PhoneNumber está localizado no esquema Telemarketing.
DENY VIEW DEFINITION ON TYPE::Telemarketing.PhoneNumber
TO KhalidR CASCADE;
GO
Ver também
Permissões de tipo GRANT (Transact-SQL)
Permissões de tipo REVOKE (Transact-SQL)
CRIAR TIPO (Transact-SQL)
Principais (Motor de Base de Dados)
Permissões (Motor de Base de Dados)
Securables