Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL-databas i Microsoft Fabric
Nekar behörigheter för en typ i SQL Server.
Transact-SQL syntaxkonventioner
Syntax
DENY permission [ ,...n ] ON TYPE :: [ schema_name . ] type_name
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Anger en behörighet som kan nekas för en typ. En lista över behörigheterna finns i avsnittet Kommentarer senare i det här avsnittet.
PÅ TYP :: [ schema_name. ] type_name
Anger vilken typ av behörighet som nekas. Omfångskvalificeraren (::) krävs. Om schema_name inte anges används standardschemat. Om schema_name anges krävs schemaomfattningskvalificeraren (.).
TILL <database_principal>
Anger det huvudnamn som behörigheten nekas till.
CASCADE
Anger att behörigheten som nekas också nekas till andra huvudnamn som det har beviljats av det här huvudkontot.
AS-database_principal <>
Anger ett huvudnamn från vilket huvudnamnet som kör den här frågan härleder sin rätt att neka behörigheten.
Database_user
Anger en databasanvändare.
Database_role
Anger en databasroll.
Application_role
Anger en programroll.
Database_user_mapped_to_Windows_User
Anger en databasanvändare som mappats till en Windows-användare.
Database_user_mapped_to_Windows_Group
Anger en databasanvändare som mappats till en Windows-grupp.
Database_user_mapped_to_certificate
Anger en databasanvändare som mappats till ett certifikat.
Database_user_mapped_to_asymmetric_key
Anger en databasanvändare som mappats till en asymmetrisk nyckel.
Database_user_with_no_login
Anger en databasanvändare utan motsvarande huvudnamn på servernivå.
Remarks
En typ är en skyddsnivå på schemanivå som ingår i schemat som är dess överordnade i behörighetshierarkin.
Important
Behörigheterna GRANT, DENY och REVOKE gäller inte för systemtyper. Användardefinierade typer kan beviljas behörigheter. Mer information om användardefinierade typer finns i Arbeta med User-Defined typer i SQL Server.
De mest specifika och begränsade behörigheter som kan nekas för en typ visas i följande tabell, tillsammans med de mer allmänna behörigheter som omfattar dem under implikation.
| Typbehörighet | Underförstådd efter typbehörighet | Underförstådd av schemabehörighet |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| EXECUTE | CONTROL | EXECUTE |
| REFERENCES | CONTROL | REFERENCES |
| TA ÄGARSKAP | CONTROL | CONTROL |
| VISA DEFINITION | CONTROL | VISA DEFINITION |
Permissions
Kräver KONTROLL-behörighet för typen. Om du använder AS-satsen måste det angivna huvudkontot äga den typ där behörigheter nekas.
Examples
I följande exempel nekas VIEW DEFINITION behörighet med CASCADE för den användardefinierade typen PhoneNumber till KhalidR.
PhoneNumber finns i schemat Telemarketing.
DENY VIEW DEFINITION ON TYPE::Telemarketing.PhoneNumber
TO KhalidR CASCADE;
GO
Se även
behörigheter av typen GRANT (Transact-SQL)
ÅTERKALLA typbehörigheter (Transact-SQL)
SKAPA TYP (Transact-SQL)
huvudnamn (databasmotor)
Behörigheter (Databasmotor)
Securables