catalog.deny_permission (база данных SSISDB)
Применимо к:
SQL Server Integration Runtime служб SSIS в Фабрика данных Azure
Применимо к:SQL Server
Отменяет разрешение на защищаемый объект в каталоге служб Службы Integration Services.
Синтаксис
catalog.deny_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
Аргументы
[ @object_type = ] object_type
Тип защищаемого объекта. Типы защищаемых объектов включают папку (1), проект (2), среду (3) и операцию (4). Параметр object_type имеет тип smallint.
[ @object_id = ] object_id
Уникальный идентификатор (ID) первичного ключа защищаемого объекта. Параметр object_id имеет тип bigint.
[ @principal_id = ] principal_id
Идентификатор участника, которому должно быть отказано в доступе. Параметр principal_id имеет тип int.
[ @permission_type = ] permission_type
Тип разрешения, которое должно быть отклонено. Параметр permission_type имеет тип smallint.
Значения кода возврата
0 (успешное завершение)
1 (object_class недопустим)
2 (object_id не существует)
3 (субъект не существует)
4 (разрешение не существует)
5 (другая ошибка)
Результирующие наборы
None
Разрешения
Эта хранимая процедура требует применения одного из следующих разрешений:
Разрешение MANAGE_PERMISSIONS на объект
Членство в роли базы данных ssis_admin
Членство в роли сервера sysadmin
Комментарии
В следующей таблице описаны хранимые процедуры, используемые для отклонения типов разрешений.
| Значение permission_type | Имя разрешения | Описание разрешения | Применимые типы объектов |
|---|---|---|---|
1 |
READ | Разрешает участнику читать сведения, рассматриваемые как часть объекта, например свойства. Тем самым участнику не разрешается перечислять или читать содержимое других объектов, содержащихся в этом объекте. | Папка, проект, среда, операция |
2 |
MODIFY | Разрешает участнику изменять сведения, рассматриваемые как часть объекта, например свойства. Тем самым участнику не разрешается изменять другие объекты, содержащиеся в этом объекте. | Папка, проект, среда, операция |
3 |
EXECUTE | Разрешает участнику выполнять все пакеты в проекте. | Project |
4 |
MANAGE_PERMISSIONS | Разрешает участнику назначать разрешения на объекты. | Папка, проект, среда, операция |
100 |
CREATE_OBJECTS | Разрешает участнику создавать объекты в папке. | Папка |
101 |
READ_OBJECTS | Разрешает участнику читать все объекты в папке. | Папка |
102 |
MODIFY_OBJECTS | Разрешает участнику изменять все объекты в папке. | Папка |
103 |
EXECUTE_OBJECTS | Разрешает участнику выполнять все пакеты из всех проектов в папке. | Папка |
104 |
MANAGE_OBJECT_PERMISSIONS | Разрешает участнику управлять разрешениями на все объекты в папке. | Папка |
Ошибки и предупреждения
Следующий список содержит описания некоторых условий, которые могут вызвать ошибку или предупреждение.
Если указан тип разрешений permission_type, процедура отклонит указанное разрешение, явно выданное указанному участнику на указанный объект. Даже если таких экземпляров нет, процедура все равно возвратит значение кода успешного завершения (
0).Если тип разрешений permission_type пропущен, процедура отклонит все разрешения указанного участника на указанный объект.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по