Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL ServerAzure SQL VeritabanıAzure SQL Yönetilen ÖrneğiMicrosoft Fabric'te SQL veritabanı
Güvenli hale getirilebilir NESNE sınıfının bir üyesi üzerindeki izinleri reddeder. Bunlar OBJECT sınıfının üyeleridir: tablolar, görünümler, tablo değerli işlevler, saklı yordamlar, genişletilmiş saklı yordamlar, skaler işlevler, toplama işlevleri, hizmet kuyrukları ve eş anlamlılar.
Transact-SQL söz dizimi kuralları
Syntax
DENY <permission> [ ,...n ] ON
[ OBJECT :: ][ schema_name ]. object_name [ ( column [ ,...n ] ) ]
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
ALL [ PRIVILEGES ] | permission [ ( column [ ,...n ] ) ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Şema içeren bir nesnede reddedilebilen bir izin belirtir. İzinlerin listesi için bu konunun devamındaki Açıklamalar bölümüne bakın.
ALL
TÜMÜ REDDEDİlMESİ tüm olası izinleri reddetmez. ALL'yi reddetmek, belirtilen nesne için geçerli olan tüm ANSI-92 izinlerinin reddedilmesiyle eşdeğerdir. ALL'nin anlamı aşağıdaki gibi değişir:
- Skaler işlev izinleri: EXECUTE, REFERENCES.
- Tablo değerli işlev izinleri: DELETE, INSERT, REFERENCES, SELECT, UPDATE.
- Saklı Yordam izinleri: EXECUTE.
- Tablo izinleri: DELETE, INSERT, REFERENCES, SELECT, UPDATE.
- İzinleri görüntüleme: DELETE, INSERT, REFERENCES, SELECT, UPDATE.
PRIVILEGES
ANSI-92 uyumluluğuna dahildir. ALL davranışını değiştirmez.
column
İznin reddedildiği tablo, görünüm veya tablo değerli işlevdeki bir sütunun adını belirtir.
Parantezler ( ) gereklidir. Bir sütunda yalnızca SELECT, REFERENCES ve UPDATE izinleri reddedilebilir.
sütunu permissions yan tümcesinde veya güvenli hale getirilebilir adından sonra belirtilebilir.
Caution
Tablo düzeyinde DENY, sütun düzeyi GRANT'den öncelikli değildir. İzinler hiyerarşisindeki bu tutarsızlık geriye dönük uyumluluk için korunmuştur. SQL Server'da, Sunucu Ortak Ölçüt Uyumluluğu Etkin Sunucu Yapılandırması ile çalışacak şekilde yapılandırılmışsa bu davranış farklıdır. Ancak, bu genellikle genel bir uygulama olarak değil, yalnızca dikkatli kullanılmalıdır.
[ NESNE :: ] [ schema_name ] .object_name
İznin reddedildiği nesneyi belirtir.
schema_name belirtilirse OBJECT tümceciği isteğe bağlıdır. OBJECT tümceciği kullanılırsa kapsam niteleyicisi (::) gereklidir.
schema_name belirtilmezse, varsayılan şema kullanılır.
schema_name belirtilirse, şema kapsamı niteleyicisi (.) gereklidir.
TO <database_principal>
İznin reddedildiği sorumluyu belirtir.
CASCADE
Reddedilen iznin, bu sorumlu tarafından verildiği diğer sorumlulara da reddedildiğini gösterir.
AS <database_principal>
Bu sorguyu yürüten sorumlunun izni reddetme hakkını türetdiği bir sorumluyu belirtir.
Database_user
Veritabanı kullanıcılarını belirtir.
Database_role
Bir veritabanı rolü belirtir.
Application_role
Bir uygulama rolü belirtir.
Database_user_mapped_to_Windows_User
Windows kullanıcısına eşlenen bir veritabanı kullanıcısını belirtir.
Database_user_mapped_to_Windows_Group
Bir Windows grubuna eşlenen veritabanı kullanıcısını belirtir.
Database_user_mapped_to_certificate
Bir sertifikayla eşlenen veritabanı kullanıcısını belirtir.
Database_user_mapped_to_asymmetric_key
Asimetrik anahtara eşlenmiş bir veritabanı kullanıcısı belirtir.
Database_user_with_no_login
Karşılık gelen sunucu düzeyi sorumlusu olmayan bir veritabanı kullanıcısı belirtir.
Remarks
Nesneler hakkındaki bilgiler çeşitli katalog görünümlerinde görünür. Daha fazla bilgi için bkz . Nesne Kataloğu Görünümleri (Transact-SQL).
Nesne, izin hiyerarşisindeki üst öğesi olan şema tarafından kapsanan şema düzeyinde güvenli hale getirilebilir bir nesnedir. Bir nesne üzerinde reddedilebilen en özel ve sınırlı izinler, aşağıdaki tabloda listelenmiştir ve bunları ima yoluyla içeren daha genel izinlerle birlikte listelenmiştir.
| Nesne izni | Nesne izniyle örtülü | Şema izniyle örtülü |
|---|---|---|
| ALTER | CONTROL | ALTER |
| CONTROL | CONTROL | CONTROL |
| DELETE | CONTROL | DELETE |
| EXECUTE | CONTROL | EXECUTE |
| INSERT | CONTROL | INSERT |
| RECEIVE | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| SELECT | RECEIVE | SELECT |
| SAHIPLENMEK | CONTROL | CONTROL |
| UPDATE | CONTROL | UPDATE |
| DEĞIŞIKLIK İZLEMEYI GÖRÜNTÜLE | CONTROL | DEĞIŞIKLIK İZLEMEYI GÖRÜNTÜLE |
| TANıMı GÖRÜNTÜLE | CONTROL | TANıMı GÖRÜNTÜLE |
Permissions
Nesne üzerinde CONTROL izni gerektirir.
AS yan tümcesini kullanırsanız, belirtilen sorumlu izinlerin reddedildiği nesneye sahip olmalıdır.
Examples
Aşağıdaki örneklerde AdventureWorks veritabanı kullanılmaktadır.
A. Tabloda SELECT iznini reddetme
Aşağıdaki örnek, tablosundaki SELECTkullanıcıya RosaQdM yönelik izni reddederPerson.Address.
DENY SELECT ON OBJECT::Person.Address TO RosaQdM;
GO
B. Saklı yordamda EXECUTE iznini reddetme
Aşağıdaki örnek, adlı EXECUTEbir uygulama rolüne saklı yordam HumanResources.uspUpdateEmployeeHireInfo üzerindeki iznini reddederRecruiting11.
DENY EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo
TO Recruiting11;
GO
C. CASCADE ile bir görünümde BAŞVURUlar iznini reddetme
Aşağıdaki örnek, ile kullanıcıya görünümdeki REFERENCES sütun BusinessEntityID üzerindeki iznini reddederHumanResources.vEmployee.WanidaCASCADE
DENY REFERENCES (BusinessEntityID) ON OBJECT::HumanResources.vEmployee
TO Wanida CASCADE;
GO
Ayrıca Bkz.
GRANT Nesne İzinleri (Transact-SQL)
REVOKE Nesne İzinleri (Transact-SQL)
nesne kataloğu görünümlerini (Transact-SQL)
İzinler (Veritabanı Altyapısı)
Sorumluları (Veritabanı Altyapısı)
Securables
sys.fn_builtin_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)