適用於:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceMicrosoft Fabric 中的 SQL 資料庫
拒絕結構描述的權限。
Syntax
DENY permission [ ,...n ] } ON SCHEMA :: schema_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
指定結構描述可以拒絕的權限。 如需這些權限的清單,請參閱本文稍後的<備註>一節。
ON SCHEMA :: schema*_name*
指定要拒絕其權限的結構描述。 範圍限定詞 :: 為必要項目。
database_principal
指定要拒絕其權限的主體。
database_principal 可以是下列主體其中之一:
- 資料庫使用者
- 資料庫角色
- 應用角色
- 對應至 Windows 登入的資料庫使用者
- 對應至 Windows 群組的資料庫使用者
- 對應至憑證的資料庫使用者
- 對應至非對稱金鑰的資料庫使用者
- 未對應至伺服器主體的資料庫使用者
CASCADE
對指定 database_principal 已授與權限的任何其他主體拒絕權限。
denying_principal
指定主體,執行這項查詢的主體會從這個主體衍生權限來拒絕權限。
denying_principal 可以是下列主體其中之一:
- 資料庫使用者
- 資料庫角色
- 應用角色
- 對應至 Windows 登入的資料庫使用者
- 對應至 Windows 群組的資料庫使用者
- 對應至憑證的資料庫使用者
- 對應至非對稱金鑰的資料庫使用者
- 未對應至伺服器主體的資料庫使用者
Remarks
結構描述是資料庫層級安全性實體。 它由資料庫所包含,在權限階層中,此資料庫為該安全性實體的父系。 下表列出可以在結構描述上拒絕的最特定且最有限權限。 表格顯示利用隱含方式包含它們的較通用權限。
| 結構權限 | 結構描述權限所隱含 | 資料庫權限所隱含 |
|---|---|---|
| ALTER | CONTROL | 更改任何架構 |
| CONTROL | CONTROL | CONTROL |
| 建立序列 | ALTER | 更改任何架構 |
| DELETE | CONTROL | DELETE |
| EXECUTE | CONTROL | EXECUTE |
| INSERT | CONTROL | INSERT |
| REFERENCES | CONTROL | REFERENCES |
| SELECT | CONTROL | SELECT |
| 掌握所有權 | CONTROL | CONTROL |
| UPDATE | CONTROL | UPDATE |
| 查看變更追蹤 | CONTROL | CONTROL |
| 檢視定義 | CONTROL | 檢視定義 |
Permissions
需要結構描述的 CONTROL 權限。 如果是使用 AS 選項,指定的主體必須擁有結構描述。
另請參閱
CREATE SCHEMA (Transact-SQL)
DENY (Transact-SQL)
權限 (資料庫引擎)
主體 (資料庫引擎)
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions(Transact-SQL)
HAS_PERMS_BY_NAME(Transact-SQL)