DENY-Sucheigenschaftenlisten-Berechtigung (Transact-SQL)

  • Artikel

Verweigert Berechtigungen für eine Sucheigenschaftenliste.

Themenlink (Symbol) Transact-SQL-Syntaxkonventionen

Syntax

DENY permission [ ,...n ] ON
        SEARCH PROPERTY LIST :: search_property_list_name
    TO database_principal [ ,...n ] [ CASCADE ]
    [ AS denying_principal ]

Argumente

  • permission
    Der Name einer Berechtigung. Die gültigen Zuordnungen von Berechtigungen zu sicherungsfähigen Elementen werden im Abschnitt mit den Hinweisen weiter unten in diesem Thema beschrieben.

  • ON SEARCH PROPERTY LIST **::**search_property_list_name
    Gibt die Sucheigenschaftenliste an, für die die Berechtigung verweigert wird. Der Bereichsqualifizierer :: ist erforderlich.

  • database_principal
    Gibt den Prinzipal an, für den die Berechtigung verweigert wird. Die folgenden Prinzipale sind möglich:

    • Datenbankbenutzer

    • Datenbankrolle

    • Anwendungsrolle

    • Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer

    • Einer Windows-Gruppe zugeordneter Datenbankbenutzer

    • Einem Zertifikat zugeordneter Datenbankbenutzer

    • Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer

    • Keinem Serverprinzipal zugeordneter Datenbankbenutzer

  • CASCADE
    Gibt an, dass die verweigerte Berechtigung auch anderen Prinzipalen verweigert wird, denen diese Berechtigung von diesem Prinzipal erteilt wurde.

  • denying_principal
    Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, sein Recht zum Verweigern der Berechtigung ableitet. Die folgenden Prinzipale sind möglich:

    • Datenbankbenutzer

    • Datenbankrolle

    • Anwendungsrolle

    • Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer

    • Einer Windows-Gruppe zugeordneter Datenbankbenutzer

    • Einem Zertifikat zugeordneter Datenbankbenutzer

    • Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer

    • Keinem Serverprinzipal zugeordneter Datenbankbenutzer

Hinweise

SEARCH PROPERTY LIST-Berechtigungen

Eine Sucheigenschaftenliste ist ein sicherungsfähiges Element auf Datenbankebene in der Datenbank, die das übergeordnete Element in der Berechtigungshierarchie ist. Die spezifischsten und restriktivsten Berechtigungen, die für eine Sucheigenschaftenliste verweigert werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit enthalten.

Sucheigenschaftenlisten-Berechtigung

Impliziert durch Sucheigenschaftenlisten-Berechtigung

Impliziert durch Datenbankberechtigung

ALTER

CONTROL

ALTER ANY FULLTEXT CATALOG

CONTROL

CONTROL

CONTROL

REFERENCES

CONTROL

REFERENCES

TAKE OWNERSHIP

CONTROL

CONTROL

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Berechtigungen

Erfordert die CONTROL-Berechtigung für den Volltextkatalog. Wenn Sie die Option AS verwenden, muss der angegebene Prinzipal Besitzer des Volltextkatalogs sein.

Siehe auch

Verweis

CREATE APPLICATION ROLE (Transact-SQL)

CREATE ASYMMETRIC KEY (Transact-SQL)

CREATE CERTIFICATE (Transact-SQL)

CREATE SEARCH PROPERTY LIST (Transact-SQL)

DENY (Transact-SQL)

sys.fn_my_permissions (Transact-SQL)

GRANT-Sucheigenschaftenlisten-Berechtigungen (Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

REVOKE-Sucheigenschaftenlisten-Berechtigungen (Transact-SQL)

sys.fn_builtin_permissions (Transact-SQL)

sys.registered_search_property_lists (Transact-SQL)

Konzepte

Verschlüsselungshierarchie

Prinzipale (Datenbankmodul)

Suchen von Dokumenteigenschaften mithilfe von Sucheigenschaftenlisten