Поделиться через

  • Статья

DENY, запрет разрешения на коллекцию XML-схем (Transact-SQL)

Запрещает разрешения на коллекцию XML-схем.

Значок ссылки на разделСинтаксические обозначения в Transact-SQL

Синтаксис

DENY permission  [ ,...n ] ON 
    XML SCHEMA COLLECTION :: [ schema_name . ]
    XML_schema_collection_name
    TO <database_principal> [ ,...n ]
        [ CASCADE ]
    [ AS <database_principal> ] 

<database_principal> ::= 
        Database_user 
    | Database_role 
    | Application_role 
    | Database_user_mapped_to_Windows_User 
    | Database_user_mapped_to_Windows_Group 
    | Database_user_mapped_to_certificate 
    | Database_user_mapped_to_asymmetric_key 
    | Database_user_with_no_login

Аргументы

  • permission
    Определяет разрешение, которое можно запретить для коллекции XML-схем. Список разрешений см. в подразделе «Примечания» далее в этом разделе.

  • ON XML SCHEMA COLLECTION :: [ schema_name**.** ] XML_schema_collection_name
    Определяет коллекцию XML-схем, на которую будет запрещено разрешение. Квалификатор области (::) . Если имя схемы schema_name не указано, будет использована схема по умолчанию. Если указан аргумент schema_name, требуется квалификатор области схемы (.) .

  • TO <database_principal>
    Задает участника, для которого запрещается разрешение.

  • CASCADE
    Показывает, что запрещаемое разрешение также запрещается для других участников, которым оно было предоставлено данным участником.

  • AS <database_principal>
    Задает участника, от которого участник, выполняющий данный запрос, получает право на запрет разрешения.

  • Database_user
    Задает пользователя базы данных.

  • Database_role
    Задает роль базы данных.

  • Application_role
    Указывает роль приложения.

  • Database_user_mapped_to_Windows_User
    Указывает пользователя базы данных, сопоставленного с пользователем Windows.

  • Database_user_mapped_to_Windows_Group
    Указывает пользователя базы данных, сопоставленного с группой Windows.

  • Database_user_mapped_to_certificate
    Указывает пользователя базы данных, сопоставленного с сертификатом.

  • Database_user_mapped_to_asymmetric_key
    Указывает пользователя базы данных, сопоставленного с асимметричным ключом.

  • Database_user_with_no_login
    Указывает пользователя базы данных без соответствующего участника уровня сервера.

Замечания

Сведения о коллекциях XML-схем отображается в представлении каталога sys.xml_schema_collections.

Коллекция XML-схем — это защищаемое на уровне схемы содержимое схемы, являющейся его родителем в иерархии разрешений. Наиболее специфичные и ограниченные разрешения, которые можно запретить для коллекции XML-схем, перечислены в следующей таблице вместе с более общими разрешениями, неявно содержащими их.

Разрешение коллекции XML-схем

Содержится в разрешении коллекции XML-схем

Содержится в разрешении схемы

ALTER

CONTROL

ALTER

CONTROL

CONTROL

CONTROL

EXECUTE

CONTROL

EXECUTE

REFERENCES

CONTROL

REFERENCES

TAKE OWNERSHIP

CONTROL

CONTROL

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Разрешения

Необходимо разрешение CONTROL на коллекцию XML-схем. Если используется параметр AS, указанный участник должен владеть коллекцией XML-схем.

Примеры

В следующем примере запрещается разрешение EXECUTE на коллекцию XML-схем Invoices4 для пользователя Wanida. Коллекция XML-схем Invoices4 располагается внутри схемы Sales базы данных AdventureWorks2008R2.

USE AdventureWorks2008R2;

DENY EXECUTE ON XML SCHEMA COLLECTION::Sales.Invoices4 TO Wanida;

GO