다음을 통해 공유


catalog.revoke_permission(SSISDB 데이터베이스)

Integration Services 카탈로그의 보안 개체에 대한 사용 권한을 취소합니다.

구문

revoke_permission [ @object_type = ] object_type
    , [ @object_id = ] object_id
    , [ @principal_id = ] principal_id
    , [ @permission_type = ] permission_type

인수

  • [ @object\_type = ] object_type
    보안 개체의 유형입니다. 보안 개체 유형에는 폴더(1), 프로젝트(2), 환경(3) 및 작업(4)이 있습니다. object_type은 smallint입니다.

  • [ @object\_id = ] object_id
    보안 개체의 고유 식별자(ID)입니다. object_id는 bigint입니다.

  • [ @principal\_id = ] principal_id
    사용 권한을 취소할 보안 주체의 ID입니다. principal_id는 int입니다.

  • [ @permission\_type = ] permission_type
    사용 권한의 유형입니다. permission_type은 smallint입니다.

반환 코드 값

0(성공)

1(object_class가 잘못됨)

2(object_id가 없음)

3(principal이 없음)

4(permission이 잘못됨)

5(기타 오류)

결과 집합

없음

주의

없음

사용 권한

이 저장 프로시저를 실행하려면 다음 권한 중 하나가 필요합니다.

  • 개체에 대한 ASSIGN_PERMISSIONS 권한

  • ssis_admin 데이터베이스 역할의 멤버 자격

  • sysadmin 서버 역할의 멤버 자격

설명

permission_type을 지정한 경우 저장 프로시저는 개체의 보안 주체에 명시적으로 할당된 사용 권한을 제거합니다. 해당 인스턴스가 없는 경우에도 프로시저에서 성공 코드 값(0)을 반환합니다. permission_type을 생략한 경우에는 저장 프로시저에서 개체의 보안 주체에 대한 모든 사용 권한을 제거합니다.

[!참고]

보안 주체가 지정된 사용 권한이 있는 역할의 멤버인 경우에는 개체에 대한 지정된 사용 권한을 계속 유지할 수도 있습니다.

이 저장 프로시저를 통해 다음 표에 설명된 사용 권한 유형을 취소할 수 있습니다.

permission_type 값

사용 권한 이름

사용 권한 설명

적용할 수 있는 개체 유형

1

READ

보안 주체가 개체의 일부로 간주되는 정보(예: 속성)를 읽을 수 있습니다. 개체 내에 포함된 다른 개체의 내용을 열거하거나 읽을 수는 없습니다.

폴더, 프로젝트, 환경, 작업

2

MODIFY

보안 주체가 개체의 일부로 간주되는 정보(예: 속성)를 수정할 수 있습니다. 개체 내에 포함된 다른 개체를 수정할 수는 없습니다.

폴더, 프로젝트, 환경, 작업

3

EXECUTE

보안 주체가 프로젝트의 모든 패키지를 실행할 수 있습니다.

프로젝트

4

MANAGE_PERMISSIONS

보안 주체가 개체에 사용 권한을 할당할 수 있습니다.

폴더, 프로젝트, 환경, 작업

100

CREATE_OBJECTS

보안 주체가 폴더에 개체를 만들 수 있습니다.

폴더

101

READ_OBJECTS

보안 주체가 폴더의 모든 개체를 읽을 수 있습니다.

폴더

102

MODIFY_OBJECTS

보안 주체가 폴더의 모든 개체를 수정할 수 있습니다.

폴더

103

EXECUTE_OBJECTS

보안 주체가 폴더의 모든 프로젝트에 있는 모든 패키지를 실행할 수 있습니다.

폴더

104

MANAGE_OBJECT_PERMISSIONS

보안 주체가 폴더의 모든 개체에 대한 사용 권한을 관리할 수 있습니다.

폴더