Поделиться через

catalog.deny_permission (база данных SSISDB)

  • Статья

Запрещает разрешение на защищаемый объект в каталоге служб Службы Integration Services.

Синтаксис

deny_permission [ @object_type = ] object_type
    , [ @object_id = ] object_id
    , [ @principal_id = ] principal_id
    , [ @permission_type = ] permission_type

Аргументы

  • [ @object\_type = ] object_type
    Тип защищаемого объекта. Типы защищаемых объектов включают папку (1), проект (2), среду (3) и операцию (4). Значение object_type имеет тип smallint.

  • [ @object\_id = ] object_id
    Уникальный идентификатор (ID) первичного ключа защищаемого объекта. object_id имеет значение bigint.

  • [ @principal\_id = ] principal_id
    Идентификатор участника, которому должно быть отказано в доступе. principal_id имеет значение int.

  • [ @permission\_type = ] permission_type
    Тип разрешения, которое должно быть отклонено. permission_type имеет значение smallint.

Значения кодов возврата

0 (успешное завершение)

1 (класс object_class недопустим)

2 (объект object_id не существует)

3 (участник principal не существует)

4 (разрешение permission недопустимо)

5 (другая ошибка)

Результирующие наборы

Нет

Разрешения

Эта хранимая процедура требует применения одного из следующих разрешений:

  • Разрешение MANAGE_PERMISSIONS на объект

  • Членство в роли базы данных ssis_admin

  • Членство в роли сервера sysadmin

Замечания

В следующей таблице описаны хранимые процедуры, используемые для отклонения типов разрешений.

Значение permission_type

Имя разрешения

Описание разрешения

Применимые типы объектов

1

READ

Разрешает участнику читать сведения, рассматриваемые как часть объекта, например свойства. Тем самым участнику не разрешается перечислять или читать содержимое других объектов, содержащихся в этом объекте.

Папка, проект, среда, операция

2

MODIFY

Разрешает участнику изменять сведения, рассматриваемые как часть объекта, например свойства. Тем самым участнику не разрешается изменять другие объекты, содержащиеся в этом объекте.

Папка, проект, среда, операция

3

EXECUTE

Разрешает участнику выполнять все пакеты в проекте.

Проект

4

MANAGE_PERMISSIONS

Разрешает участнику назначать разрешения на объекты.

Папка, проект, среда, операция

100

CREATE_OBJECTS

Разрешает участнику создавать объекты в папке.

Папка

101

READ_OBJECTS

Разрешает участнику читать все объекты в папке.

Папка

102

MODIFY_OBJECTS

Разрешает участнику изменять все объекты в папке.

Папка

103

EXECUTE_OBJECTS

Разрешает участнику выполнять все пакеты из всех проектов в папке.

Папка

104

MANAGE_OBJECT_PERMISSIONS

Разрешает участнику управлять разрешениями на все объекты в папке.

Папка

Ошибки и предупреждения

Следующий список содержит описания некоторых условий, которые могут вызвать ошибку или предупреждение.

  • Если указан тип разрешений permission_type, процедура отклонит указанное разрешение, явно выданное указанному участнику на указанный объект. Даже если таких экземпляров нет, процедура все равно возвратит значение кода успешного завершения (0).

  • Если тип разрешений permission_type пропущен, процедура отклонит все разрешения указанного участника на указанный объект.