Aracılığıyla paylaş

  • Makale

Nesne izinleri (Transact-SQL) DENY

Securables, NESNE sınıfı üyesi izin vermez.NESNE sınıfı üyesi şunlardır: tablolar, görünümler, tablo değerli işlevler, saklı yordamlar, genişletilmiş saklı yordam, skaler fonksiyonları, toplamak işlevleri, hizmet kuyrukları ve eşanlamlıları.

Topic link iconTransact-SQL sözdizimi kuralları

DENY <permission> [ ,...n ] ON 
    [ OBJECT :: ][ schema_name ]. object_name [ ( column [ ,...n ] ) ]
        TO <database_principal> [ ,...n ] 
    [ CASCADE ]
        [ AS <database_principal> ]

<permission> ::=
    ALL [ PRIVILEGES ] | permission [ ( column [ ,...n ] ) ]

<database_principal> ::= 
        Database_user 
    | Database_role 
    | Application_role 
    | Database_user_mapped_to_Windows_User 
    | Database_user_mapped_to_Windows_Group 
    | Database_user_mapped_to_certificate 
    | Database_user_mapped_to_asymmetric_key 
    | Database_user_with_no_login

Bağımsız değişkenler

  • permission
    Bir izni engellenebilir şema içeren bir nesne üzerinde belirtir.Izinler listesi için bu konunun ilerleyen bölümlerindeki Açıklamalar bölümüne bakın.

  • ALL
    ALL reddetme tüm olası reddetmek değil.Belirtilen nesne için uygun olan tüm ANSI-92 izinleri reddetme için ALL reddetme eşdeğerdir.ALL anlamı aşağıdaki gibi değişir:

    skaler işlev izinler: yürütmek, BAŞVURUYOR.

    tablo değerli işlev izinleri: SEÇ, SİLME, EKLEME, BAŞVURULARI GÜNCELLEŞTİRİN.

    Saklı yordam izinleri: YÜRÜTÜN.

    Tablo izinleri: SEÇ, SİLME, EKLEME, BAŞVURULARI GÜNCELLEŞTİRİN.

    Izinleri görüntüleme: SEÇ, SİLME, EKLEME, BAŞVURULARI GÜNCELLEŞTİRİN.

  • AYRICALIĞI
    ANSI-92 uyumluluk için yer.ALL davranışı değiştirmez.

  • column
    sütun adını, tablo, görünüm veya tablo değerli işlev üzerinde izni engellenmesini belirtir.Ayraçlar ( ) gereklidir.Only SELECT, REFERENCES, and UPDATE permissions can be denied on a column.column can be specified in the permissions clause or after the securable name.

    Uyarı

    Bir tablo düzey DENY, bir sütun düzey GRANT üzerinde öncelik almaz.Geriye dönük uyumluluk için korunur izinler hiyerarşisindeki Bu tutarsızlık.

  • OBJECT ON**::** ] [ schema_name ] . object_name
    Nesneyi, izni engellenmesini belirtir.OBJECT tümcecik isteğe bağlıdır, schema_name belirtildi. OBJECT tümcecik kullanılırsa, kapsam niteleyici (::) gereklidir.If schema_name belirtilmemişse, varsayılan şemayı kullanılır. If schema_name Belirtilen şema kapsam niteleyici (. ) gereklidir.

  • > < Database_principal
    Anapara için izni engellenmesini belirtir.

  • ART ARDA SIRALI
    Engellenmesini izni için onu bu sorumlusu tarafından verilmiş diğer ilkeleri de engellendi gösterir.

  • < Database_principal > AS
    Bir asıl adı, bu sorguyu yürüttükten sorumlusunun izni vermemek için sağ türetir belirtir.

  • Database_user
    Bir veritabanı kullanıcısı belirtir.

  • Database_role
    Bir veritabanı rolü belirtir.

  • Application_role
    uygulama rolü belirtir.

  • Database_user_mapped_to_Windows_User
    Bir Windows kullanıcısı için eşlenen bir veritabanı kullanıcısı belirtir.

  • Database_user_mapped_to_Windows_Group
    Bir Windows grubuna eşlenen bir veritabanı kullanıcısı belirtir.

  • Database_user_mapped_to_certificate
    Eşlenmiş bir veritabanı kullanıcısı belirtir bir sertifika.

  • Database_user_mapped_to_asymmetric_key
    Bir asimetrik anahtar eşlenen bir veritabanı kullanıcısı belirtir.

  • Database_user_with_no_login
    Bir veritabanı kullanıcısı yok karşılık gelen sunucu-ile belirtir düzey asıl.

Remarks

Nesnelere ilişkin bilgileri katalog çeşitli görünümlerde görülebilir.Daha fazla bilgi için bkz:Nesne katalog görünümleri (Transact-SQL).

Bir şema izinleri sıradüzeni içindeki üst olan şema tarafından bulunan düzeyinde güvenliği sağlanabilir bir nesnedir.Bir nesne üzerinde engellendi, en özel ve sınırlı izinleri aşağıdaki listelenen tablo, bunları implication tarafından içeren daha genel izinlerle birlikte.

Nesne izni

Nesne izni tarafından örtük

Şema izinleri tarafından örtük

DEĞİŞTİRME

DENETİMİ

DEĞİŞTİRME

DENETİMİ

DENETİMİ

DENETİMİ

SİLME

DENETİMİ

SİLME

yürütmek

DENETİMİ

yürütmek

EKLEME

DENETİMİ

EKLEME

ALMA

DENETİMİ

DENETİMİ

BAŞVURULARI

DENETİMİ

BAŞVURULARI

SEÇİN

ALMA

SEÇİN

SAHİPLİĞİ ALMA

DENETİMİ

DENETİMİ

GÜNCELLEŞTİRME

DENETİMİ

GÜNCELLEŞTİRME

GÖRÜNÜM DEĞİŞİKLİK İZLEME

DENETİMİ

GÖRÜNÜM DEĞİŞİKLİK İZLEME

GÖRÜNÜM TANIMI

DENETİMİ

GÖRÜNÜM TANIMI

İzinler

Nesne üzerinde DENETIM izni gerektirir.

Belirtilen anapara, AS yan tümce kullanırsanız, nesne izinleri engellenmesini kendi gerekir.

Örnekler

C.Üzerinde SELECT izni vermeyerek bir tablo

Aşağıdaki örnek reddeder. SELECT Kullanıcı izinleri RosaQdM Tablo üzerinde Person.Address içinde AdventureWorks Veritabanı.

USE AdventureWorks;
DENY SELECT ON OBJECT::Person.Address TO RosaQdM;
GO

b.saklı yordam üzerinde yürütmek izni engellendi

Aşağıdaki örnek reddeder. EXECUTE saklı yordam izni HumanResources.uspUpdateEmployeeHireInfo bir uygulama role denir. Recruiting11.

USE AdventureWorks;
DENY EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo
    TO Recruiting11;
GO

c.CASCADE bir görünümle BAşVURULAR iznini reddetme

Aşağıdaki örnek reddeder. REFERENCES sütun izni EmployeeID görünümü HumanResources.vEmployee kullanıcıya Wanida ile CASCADE.

USE AdventureWorks;
DENY REFERENCES (EmployeeID) ON OBJECT::HumanResources.vEmployee 
    TO Wanida CASCADE;
GO

Değişiklik Geçmişi

Güncelleştirilmiş içerik

VIEW, DEĞIŞIKLIK IZLEME örtülü izin düzeltildi.