Разрешение на список свойств поиска DENY (Transact-SQL)
Запрещает разрешения для списка свойств поиска.
Применимо для следующих объектов: SQL Server (начиная с SQL Server 2012 до текущей версии). |
Синтаксические обозначения в Transact-SQL
Синтаксис
DENY permission [ ,...n ] ON
SEARCH PROPERTY LIST :: search_property_list_name
TO database_principal [ ,...n ] [ CASCADE ]
[ AS denying_principal ]
Аргументы
permission
Имя разрешения. Допустимые сопоставления разрешений на защищаемые объекты описаны далее в подразделе «Замечания».ON SEARCH PROPERTY LIST **::**search_property_list_name
Указывает список свойств поиска, для которого запрещается разрешение. Квалификатор области :: is required.database_principal
Задает участника, для которого запрещается разрешение. Участник может быть одним из следующих:пользователь базы данных;
роль базы данных;
роль приложения;
пользователь базы данных, сопоставленный с именем входа Windows;
пользователь базы данных, сопоставленный с группой Windows;
пользователь базы данных, сопоставленный с сертификатом;
пользователь базы данных, сопоставленный с асимметричным ключом;
пользователь базы данных, сопоставленный серверу-участнику.
CASCADE
Показывает, что запрещаемое разрешение также запрещается для других участников, которым оно было предоставлено данным участником.denying_principal
Задает участника, от которого участник, выполняющий данный запрос, получает право на запрет разрешения. Участник может быть одним из следующих:пользователь базы данных;
роль базы данных;
роль приложения;
пользователь базы данных, сопоставленный с именем входа Windows;
пользователь базы данных, сопоставленный с группой Windows;
пользователь базы данных, сопоставленный с сертификатом;
пользователь базы данных, сопоставленный с асимметричным ключом;
пользователь базы данных, сопоставленный участнику на уровне сервера.
Замечания
Разрешения SEARCH PROPERTY LIST
Список свойств поиска — это защищаемый объект уровня базы данных, который находится в базе данных, которая является родительской в иерархии разрешений. В следующей таблице перечислены наиболее конкретные и ограниченные разрешения, которые можно запретить для списка свойств поиска, а также более общие разрешения, в которых неявно содержатся предыдущие разрешения.
Разрешение списка свойств поиска |
Содержится в разрешении списка свойств поиска |
Содержится в разрешении базы данных |
---|---|---|
ALTER |
CONTROL |
ALTER ANY FULLTEXT CATALOG |
CONTROL |
CONTROL |
CONTROL |
REFERENCES |
CONTROL |
REFERENCES |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Разрешения
Необходимо разрешение CONTROL на полнотекстовый каталог. При использовании параметра AS заданный участник должен владеть полнотекстовым каталогом.
См. также
Справочник
CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
Инструкция CREATE CERTIFICATE (Transact-SQL)
CREATE SEARCH PROPERTY LIST (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
Разрешение на список свойств поиска GRANT (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
Разрешение на список свойств поиска REVOKE (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)
Основные понятия
Участники (компонент Database Engine)
Поиск свойств документа с использованием списков свойств поиска