Поделиться через

DENY, запрет разрешений на схему (Transact-SQL)

  • Статья

Запрещает разрешения на схему.

Значок ссылки на разделСоглашения о синтаксисе в Transact-SQL

Синтаксис

DENY permission  [ ,...n ] } ON SCHEMA :: schema_name
    TO database_principal [ ,...n ] 
    [ CASCADE ]
        [ AS denying_principal ]

Аргументы

  • permission
    Указывает разрешение, которое может быть запрещено на схему. Список разрешений см. в подразделе «Примечания» далее в этом разделе.
  • ON SCHEMA :: схема*_name*
    Указывает схему, на которую запрещается разрешение. Необходимо ввести квалификатор области :: .

  • database_principal
    Указывает участника, которому запрещается это разрешение. Аргумент database_principal может быть одним из следующих.

    • Пользователь базы данных
    • Роль базы данных
    • Роль приложения
    • Пользователь базы данных, сопоставленный с именем входа Windows
    • Пользователь базы данных, сопоставленный с группой Windows
    • Пользователь базы данных, сопоставленный с сертификатом
    • Пользователь базы данных, сопоставленный с асимметричным ключом
    • Пользователь базы данных, не сопоставленный серверу-участнику
  • CASCADE
    Указывает, что запрещаемое разрешение также запрещается для других участников, которым оно было предоставлено данным участником.

  • denying_principal
    Указывает участника, от которого участник, выполняющий данный запрос, получает право на запрет разрешения. Аргумент denying_principal может быть одним из следующих.

    • Пользователь базы данных
    • Роль базы данных
    • Роль приложения
    • Пользователь базы данных, сопоставленный с именем входа Windows
    • Пользователь базы данных, сопоставленный с группой Windows
    • Пользователь базы данных, сопоставленный с сертификатом
    • Пользователь базы данных, сопоставленный с асимметричным ключом
    • Пользователь базы данных, не сопоставленный серверу-участнику

Замечания

Схема — это защищаемая сущность уровня базы данных, содержащаяся в базе данных, которая является для нее родительской в иерархии разрешений. Наиболее специфичные и ограниченные разрешения на работу со схемой, которые можно запрещать, приведены в следующей таблице вместе с общими разрешениями, неявно их включающими.

Разрешение схемы Содержится в разрешении схемы Содержится в разрешении базы данных

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY SCHEMA

EXECUTE

CONTROL

EXECUTE

INSERT

CONTROL

INSERT

DELETE

CONTROL

DELETE

UPDATE

CONTROL

UPDATE

SELECT

CONTROL

SELECT

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Разрешения

Требуется разрешение CONTROL для схемы. Если указан параметр AS, указанный участник должен быть владельцем схемы.

См. также

Справочник

CREATE SCHEMA (Transact-SQL)
DENY (Transact-SQL)

Другие ресурсы

Разрешения
Участники

Справка и поддержка

Получение помощи по SQL Server 2005