DENY-Schemaberechtigungen (Transact-SQL)
Verweigert die Berechtigungen für ein Schema.
.gif "Themenlink (Symbol)")
Transact-SQL-Syntaxkonventionen
Syntax
DENY permission [ ,...n ] } ON SCHEMA :: schema_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Argumente
permission
Gibt eine Berechtigung an, die für ein Schema verweigert werden kann. Eine Liste dieser Berechtigungen finden Sie im Abschnitt mit den Hinweisen weiter unten in diesem Thema.ON SCHEMA :: schema_name
Gibt das Schema an, für das die Berechtigung verweigert wird. Der Bereichsqualifizierer :: ist erforderlich.database_principal
Gibt den Prinzipal an, für den die Berechtigung verweigert wird. database_principal kann eine der folgenden Rollen sein:Datenbankbenutzer
Datenbankrolle
Anwendungsrolle
Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer
Einer Windows-Gruppe zugeordneter Datenbankbenutzer
Einem Zertifikat zugeordneter Datenbankbenutzer
Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer
Keinem Serverprinzipal zugeordneter Datenbankbenutzer.
CASCADE
Gibt an, dass die verweigerte Berechtigung auch anderen Prinzipalen verweigert wird, denen sie von diesem Prinzipal erteilt wurde.denying_principal
Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, sein Recht zum Verweigern der Berechtigung ableitet. denying_principal kann eine der folgenden Rollen sein:Datenbankbenutzer
Datenbankrolle
Anwendungsrolle
Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer
Einer Windows-Gruppe zugeordneter Datenbankbenutzer
Einem Zertifikat zugeordneter Datenbankbenutzer
Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer
Keinem Serverprinzipal zugeordneter Datenbankbenutzer.
Hinweise
Ein Schema ist ein sicherbares Element auf Datenbankebene in der Datenbank, die das übergeordnete Element in der Berechtigungshierarchie ist. Die spezifischsten und restriktivsten Berechtigungen, die für ein Schema verweigert werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit einschließen.
Schemaberechtigung |
Impliziert durch Schemaberechtigung |
Impliziert durch Datenbankberechtigung |
|---|---|---|
ALTER |
CONTROL |
ALTER ANY SCHEMA |
CONTROL |
CONTROL |
CONTROL |
CREATE SEQUENCE |
ALTER |
ALTER ANY SCHEMA |
DELETE |
CONTROL |
DELETE |
EXECUTE |
CONTROL |
EXECUTE |
INSERT |
CONTROL |
INSERT |
REFERENCES |
CONTROL |
REFERENCES |
SELECT |
CONTROL |
SELECT |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
UPDATE |
CONTROL |
UPDATE |
VIEW CHANGE TRACKING |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Berechtigungen
Erfordert die CONTROL-Berechtigung für das Schema. Falls die AS-Option verwendet wird, muss der angegebene Prinzipal das Schema besitzen.
Siehe auch
Verweis
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)