DENY 結構描述權限 (Transact-SQL)
適用於:
SQL Server Azure SQL 資料庫 Azure SQL 受控執行個體
拒絕結構描述的權限。
語法
DENY permission [ ,...n ] } ON SCHEMA :: schema_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
引數
permission
指定結構描述可以拒絕的權限。 如需這些權限的清單,請參閱本文稍後的<備註>一節。
ON SCHEMA :: schema*_name*
指定要拒絕其權限的結構描述。 範圍限定詞 :: 為必要項目。
database_principal
指定要拒絕其權限的主體。 database_principal 可以是下列主體其中之一:
- 資料庫使用者
- 資料庫角色
- 應用程式角色
- 對應至 Windows 登入的資料庫使用者
- 對應至 Windows 群組的資料庫使用者
- 對應至憑證的資料庫使用者
- 對應至非對稱金鑰的資料庫使用者
- 未對應至伺服器主體的資料庫使用者
CASCADE
對指定 database_principal 已授與權限的任何其他主體拒絕權限。
denying_principal
指定主體,執行這項查詢的主體會從這個主體衍生權限來拒絕權限。 denying_principal 可以是下列主體其中之一:
- 資料庫使用者
- 資料庫角色
- 應用程式角色
- 對應至 Windows 登入的資料庫使用者
- 對應至 Windows 群組的資料庫使用者
- 對應至憑證的資料庫使用者
- 對應至非對稱金鑰的資料庫使用者
- 未對應至伺服器主體的資料庫使用者
備註
結構描述是資料庫層級安全性實體。 它由資料庫所包含,在權限階層中,此資料庫為該安全性實體的父系。 下表列出可以在結構描述上拒絕的最特定且最有限權限。 表格顯示利用隱含方式包含它們的較通用權限。
| 結構描述權限 | 結構描述權限所隱含 | 資料庫權限所隱含 |
|---|---|---|
| ALTER | CONTROL | ALTER ANY SCHEMA |
| CONTROL | CONTROL | CONTROL |
| CREATE SEQUENCE | ALTER | ALTER ANY SCHEMA |
| 刪除 | CONTROL | 刪除 |
| 執行 CREATE 陳述式之前,請先執行 | CONTROL | 執行 CREATE 陳述式之前,請先執行 |
| Insert | CONTROL | Insert |
| REFERENCES | CONTROL | REFERENCES |
| SELECT | CONTROL | SELECT |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| UPDATE | CONTROL | UPDATE |
| VIEW CHANGE TRACKING | CONTROL | CONTROL |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
權限
需要結構描述的 CONTROL 權限。 如果是使用 AS 選項,指定的主體必須擁有結構描述。
另請參閱
CREATE SCHEMA (Transact-SQL)
DENY (Transact-SQL)
權限 (資料庫引擎)
主體 (資料庫引擎)
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)