catalog.revoke_permission (база данных SSISDB)
Отменяет разрешение на защищаемый объект в каталоге служб Службы Integration Services.
Синтаксис
revoke_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
Аргументы
[ @object\_type = ] object_type
Тип защищаемого объекта. Типы защищаемых объектов включают папку (1), проект (2), среду (3) и операцию (4). Значение object_type имеет тип smallint.[ @object\_id = ] object_id
Уникальный идентификатор защищаемого объекта. object_id имеет значение bigint.[ @principal\_id = ] principal_id
Идентификатор участника, у которого отзывается разрешение. principal_id имеет значение int.[ @permission\_type = ] permission_type
Тип разрешения. permission_type имеет значение smallint.
Значения кодов возврата
0 (успешное завершение)
1 (класс object_class недопустим)
2 (объект object_id не существует)
3 (участник principal не существует)
4 (разрешение permission недопустимо)
5 (другая ошибка)
Результирующие наборы
Нет
Замечания
Нет
Разрешения
Эта хранимая процедура требует применения одного из следующих разрешений:
Разрешения ASSIGN_PERMISSIONS на объект
Членство в роли базы данных ssis_admin
Членство в роли сервера sysadmin
Замечания
Если задан тип разрешения permission_type, хранимая процедура удаляет разрешение, явно предоставленное участнику на объект. Даже если таких экземпляров нет, процедура возвращает значение успешного выполнения (0). Если тип разрешения permission_type не задан, хранимая процедура удаляет все разрешение, явно предоставленные участнику на объект.
.gif "Примечание") Примечание |
|---|
У участника может оставаться указанное разрешение на объект, если он является членом роли, имеющей это разрешение. |
Хранимая процедура позволяет отзывать типа разрешений, указанные в следующей таблице:
Значение permission_type |
Имя разрешения |
Описание разрешения |
Применимые типы объектов |
|---|---|---|---|
1 |
READ |
Разрешает участнику читать сведения, рассматриваемые как часть объекта, например свойства. Тем самым участнику не разрешается перечислять или читать содержимое других объектов, содержащихся в этом объекте. |
Папка, проект, среда, операция |
2 |
MODIFY |
Разрешает участнику изменять сведения, рассматриваемые как часть объекта, например свойства. Тем самым участнику не разрешается изменять другие объекты, содержащиеся в этом объекте. |
Папка, проект, среда, операция |
3 |
EXECUTE |
Разрешает участнику выполнять все пакеты в проекте. |
Проект |
4 |
MANAGE_PERMISSIONS |
Разрешает участнику назначать разрешения на объекты. |
Папка, проект, среда, операция |
100 |
CREATE_OBJECTS |
Разрешает участнику создавать объекты в папке. |
Папка |
101 |
READ_OBJECTS |
Разрешает участнику читать все объекты в папке. |
Папка |
102 |
MODIFY_OBJECTS |
Разрешает участнику изменять все объекты в папке. |
Папка |
103 |
EXECUTE_OBJECTS |
Разрешает участнику выполнять все пакеты из всех проектов в папке. |
Папка |
104 |
MANAGE_OBJECT_PERMISSIONS |
Разрешает участнику управлять разрешениями на все объекты в папке. |
Папка |