Поделиться через


Разрешение на список свойств поиска DENY (Transact-SQL)

Запрещает разрешения для списка свойств поиска.

Применимо для следующих объектов: SQL Server (начиная с SQL Server 2012 до текущей версии).

Значок ссылки на раздел Синтаксические обозначения в Transact-SQL

Синтаксис

DENY permission [ ,...n ] ON
        SEARCH PROPERTY LIST :: search_property_list_name
    TO database_principal [ ,...n ] [ CASCADE ]
    [ AS denying_principal ]

Аргументы

  • permission
    Имя разрешения. Допустимые сопоставления разрешений на защищаемые объекты описаны далее в подразделе «Замечания».

  • ON SEARCH PROPERTY LIST **::**search_property_list_name
    Указывает список свойств поиска, для которого запрещается разрешение. Квалификатор области :: is required.

  • database_principal
    Задает участника, для которого запрещается разрешение. Участник может быть одним из следующих:

    • пользователь базы данных;

    • роль базы данных;

    • роль приложения;

    • пользователь базы данных, сопоставленный с именем входа Windows;

    • пользователь базы данных, сопоставленный с группой Windows;

    • пользователь базы данных, сопоставленный с сертификатом;

    • пользователь базы данных, сопоставленный с асимметричным ключом;

    • пользователь базы данных, сопоставленный серверу-участнику.

  • CASCADE
    Показывает, что запрещаемое разрешение также запрещается для других участников, которым оно было предоставлено данным участником.

  • denying_principal
    Задает участника, от которого участник, выполняющий данный запрос, получает право на запрет разрешения. Участник может быть одним из следующих:

    • пользователь базы данных;

    • роль базы данных;

    • роль приложения;

    • пользователь базы данных, сопоставленный с именем входа Windows;

    • пользователь базы данных, сопоставленный с группой Windows;

    • пользователь базы данных, сопоставленный с сертификатом;

    • пользователь базы данных, сопоставленный с асимметричным ключом;

    • пользователь базы данных, сопоставленный участнику на уровне сервера.

Замечания

Разрешения SEARCH PROPERTY LIST

Список свойств поиска — это защищаемый объект уровня базы данных, который находится в базе данных, которая является родительской в иерархии разрешений. В следующей таблице перечислены наиболее конкретные и ограниченные разрешения, которые можно запретить для списка свойств поиска, а также более общие разрешения, в которых неявно содержатся предыдущие разрешения.

Разрешение списка свойств поиска

Содержится в разрешении списка свойств поиска

Содержится в разрешении базы данных

ALTER

CONTROL

ALTER ANY FULLTEXT CATALOG

CONTROL

CONTROL

CONTROL

REFERENCES

CONTROL

REFERENCES

TAKE OWNERSHIP

CONTROL

CONTROL

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Разрешения

Необходимо разрешение CONTROL на полнотекстовый каталог. При использовании параметра AS заданный участник должен владеть полнотекстовым каталогом.

См. также

Справочник

CREATE APPLICATION ROLE (Transact-SQL)

CREATE ASYMMETRIC KEY (Transact-SQL)

Инструкция CREATE CERTIFICATE (Transact-SQL)

CREATE SEARCH PROPERTY LIST (Transact-SQL)

DENY (Transact-SQL)

sys.fn_my_permissions (Transact-SQL)

Разрешение на список свойств поиска GRANT (Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

Разрешение на список свойств поиска REVOKE (Transact-SQL)

sys.fn_builtin_permissions (Transact-SQL)

sys.registered_search_property_lists (Transact-SQL)

Основные понятия

Иерархия средств шифрования

Участники (компонент Database Engine)

Поиск свойств документа с использованием списков свойств поиска