Nesne izinleri (Transact-SQL) DENY
Securables, NESNE sınıfı üyesi izin vermez.NESNE sınıfı üyesi şunlardır: tablolar, görünümler, tablo değerli işlevler, saklı yordamlar, genişletilmiş saklı yordam, skaler fonksiyonları, toplamak işlevleri, hizmet kuyrukları ve eşanlamlıları.
DENY <permission> [ ,...n ] ON
[ OBJECT :: ][ schema_name ]. object_name [ ( column [ ,...n ] ) ]
TO <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
ALL [ PRIVILEGES ] | permission [ ( column [ ,...n ] ) ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Bağımsız değişkenler
permission
Bir izni engellenebilir şema içeren bir nesne üzerinde belirtir.Izinler listesi için bu konunun ilerleyen bölümlerindeki Açıklamalar bölümüne bakın.ALL
ALL reddetme tüm olası reddetmek değil.Belirtilen nesne için uygun olan tüm ANSI-92 izinleri reddetme için ALL reddetme eşdeğerdir.ALL anlamı aşağıdaki gibi değişir:skaler işlev izinler: yürütmek, BAŞVURUYOR.
tablo değerli işlev izinleri: SEÇ, SİLME, EKLEME, BAŞVURULARI GÜNCELLEŞTİRİN.
Saklı yordam izinleri: YÜRÜTÜN.
Tablo izinleri: SEÇ, SİLME, EKLEME, BAŞVURULARI GÜNCELLEŞTİRİN.
Izinleri görüntüleme: SEÇ, SİLME, EKLEME, BAŞVURULARI GÜNCELLEŞTİRİN.
AYRICALIĞI
ANSI-92 uyumluluk için yer.ALL davranışı değiştirmez.column
sütun adını, tablo, görünüm veya tablo değerli işlev üzerinde izni engellenmesini belirtir.Ayraçlar ( ) gereklidir.Only SELECT, REFERENCES, and UPDATE permissions can be denied on a column.column can be specified in the permissions clause or after the securable name.Uyarı
Bir tablo düzey DENY, bir sütun düzey GRANT üzerinde öncelik almaz.Geriye dönük uyumluluk için korunur izinler hiyerarşisindeki Bu tutarsızlık.
OBJECT ON**::** ] [ schema_name ] . object_name
Nesneyi, izni engellenmesini belirtir.OBJECT tümcecik isteğe bağlıdır, schema_name belirtildi. OBJECT tümcecik kullanılırsa, kapsam niteleyici (::) gereklidir.If schema_name belirtilmemişse, varsayılan şemayı kullanılır. If schema_name Belirtilen şema kapsam niteleyici (. ) gereklidir.> < Database_principal
Anapara için izni engellenmesini belirtir.ART ARDA SIRALI
Engellenmesini izni için onu bu sorumlusu tarafından verilmiş diğer ilkeleri de engellendi gösterir.< Database_principal > AS
Bir asıl adı, bu sorguyu yürüttükten sorumlusunun izni vermemek için sağ türetir belirtir.Database_user
Bir veritabanı kullanıcısı belirtir.Database_role
Bir veritabanı rolü belirtir.Application_role
uygulama rolü belirtir.Database_user_mapped_to_Windows_User
Bir Windows kullanıcısı için eşlenen bir veritabanı kullanıcısı belirtir.Database_user_mapped_to_Windows_Group
Bir Windows grubuna eşlenen bir veritabanı kullanıcısı belirtir.Database_user_mapped_to_certificate
Eşlenmiş bir veritabanı kullanıcısı belirtir bir sertifika.Database_user_mapped_to_asymmetric_key
Bir asimetrik anahtar eşlenen bir veritabanı kullanıcısı belirtir.Database_user_with_no_login
Bir veritabanı kullanıcısı yok karşılık gelen sunucu-ile belirtir düzey asıl.
Remarks
Nesnelere ilişkin bilgileri katalog çeşitli görünümlerde görülebilir.Daha fazla bilgi için bkz:Nesne katalog görünümleri (Transact-SQL).
Bir şema izinleri sıradüzeni içindeki üst olan şema tarafından bulunan düzeyinde güvenliği sağlanabilir bir nesnedir.Bir nesne üzerinde engellendi, en özel ve sınırlı izinleri aşağıdaki listelenen tablo, bunları implication tarafından içeren daha genel izinlerle birlikte.
Nesne izni |
Nesne izni tarafından örtük |
Şema izinleri tarafından örtük |
---|---|---|
DEĞİŞTİRME |
DENETİMİ |
DEĞİŞTİRME |
DENETİMİ |
DENETİMİ |
DENETİMİ |
SİLME |
DENETİMİ |
SİLME |
yürütmek |
DENETİMİ |
yürütmek |
EKLEME |
DENETİMİ |
EKLEME |
ALMA |
DENETİMİ |
DENETİMİ |
BAŞVURULARI |
DENETİMİ |
BAŞVURULARI |
SEÇİN |
ALMA |
SEÇİN |
SAHİPLİĞİ ALMA |
DENETİMİ |
DENETİMİ |
GÜNCELLEŞTİRME |
DENETİMİ |
GÜNCELLEŞTİRME |
GÖRÜNÜM DEĞİŞİKLİK İZLEME |
DENETİMİ |
GÖRÜNÜM DEĞİŞİKLİK İZLEME |
GÖRÜNÜM TANIMI |
DENETİMİ |
GÖRÜNÜM TANIMI |
İzinler
Nesne üzerinde DENETIM izni gerektirir.
Belirtilen anapara, AS yan tümce kullanırsanız, nesne izinleri engellenmesini kendi gerekir.
Örnekler
C.Üzerinde SELECT izni vermeyerek bir tablo
Aşağıdaki örnek reddeder. SELECT Kullanıcı izinleri RosaQdM Tablo üzerinde Person.Address içinde AdventureWorks Veritabanı.
USE AdventureWorks;
DENY SELECT ON OBJECT::Person.Address TO RosaQdM;
GO
b.saklı yordam üzerinde yürütmek izni engellendi
Aşağıdaki örnek reddeder. EXECUTE saklı yordam izni HumanResources.uspUpdateEmployeeHireInfo bir uygulama role denir. Recruiting11.
USE AdventureWorks;
DENY EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo
TO Recruiting11;
GO
c.CASCADE bir görünümle BAşVURULAR iznini reddetme
Aşağıdaki örnek reddeder. REFERENCES sütun izni EmployeeID görünümü HumanResources.vEmployee kullanıcıya Wanida ile CASCADE.
USE AdventureWorks;
DENY REFERENCES (EmployeeID) ON OBJECT::HumanResources.vEmployee
TO Wanida CASCADE;
GO
Değişiklik Geçmişi
Güncelleştirilmiş içerik |
---|
VIEW, DEĞIŞIKLIK IZLEME örtülü izin düzeltildi. |
See Also