catalog.deny_permission (SSISDB データベース)
Integration Services カタログのセキュリティ保護可能なオブジェクトに対する権限を拒否します。
構文
deny_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
引数
[ @object\_type = ] object_type
セキュリティ保護可能なオブジェクトの種類。 セキュリティ保護可能なオブジェクトの種類には、フォルダー (1)、プロジェクト (2)、環境 (3)、操作 (4) があります。object_type は smallint. 型です。[ @object\_id = ] object_id
セキュリティ保護可能なオブジェクトの一意の識別子 (ID) または主キーを指定します。 object_id は bigint 型です。[ @principal\_id = ] principal_id
拒否されるプリンシパルの ID。 principal_id は int 型です。[ @permission\_type = ] permission_type
拒否される権限の種類。 permission_type は smallint 型です。
リターン コードの値
成功した場合は 0 を返します。
object_class が有効でない場合は 1 を返します。
object_id が存在しない場合は 2 を返します。
principal が存在しない場合は 3 を返します。
permission が有効でない場合は 4 を返します。
その他のエラーの場合は 5 を返します。
結果セット
なし
権限
このストアド プロシージャには、次の権限のいずれかが必要です。
オブジェクトに対する MANAGE_PERMISSIONS 権限
ssis_admin データベース ロールのメンバーシップ
sysadmin サーバー ロールのメンバーシップ
解説
このストアド プロシージャを使用すると、次の表に記載されている権限の種類を拒否できます。
permission_type 値 |
権限名 |
権限の説明 |
該当するオブジェクトの種類 |
---|---|---|---|
1 |
READ |
プロパティなど、オブジェクトの一部と見なされる情報をプリンシパルが読み取ることができるようにします。 プリンシパルがオブジェクト内に含まれるその他のオブジェクトのコンテンツを列挙したり、読み取ったりすることはできません。 |
フォルダー、プロジェクト、環境、操作 |
2 |
MODIFY |
プロパティなど、オブジェクトの一部と見なされる情報をプリンシパルが変更できるようにします。 プリンシパルがオブジェクト内に含まれるその他のオブジェクトを修正することはできません。 |
フォルダー、プロジェクト、環境、操作 |
3 |
EXECUTE |
プリンシパルがプロジェクトのすべてのパッケージを実行できるようにします。 |
プロジェクト |
4 |
MANAGE_PERMISSIONS |
プリンシパルがオブジェクトに権限を割り当てることができるようにします。 |
フォルダー、プロジェクト、環境、操作 |
100 |
CREATE_OBJECTS |
プリンシパルがフォルダーでオブジェクトを作成できるようにします。 |
フォルダー |
101 |
READ_OBJECTS |
プリンシパルがフォルダーのすべてのオブジェクトを読み取ることができるようにします。 |
フォルダー |
102 |
MODIFY_OBJECTS |
プリンシパルがフォルダーのすべてのオブジェクトを変更できるようにします。 |
フォルダー |
103 |
EXECUTE_OBJECTS |
プリンシパルがフォルダーのすべてのプロジェクトからすべてのパッケージを実行できるようにします。 |
フォルダー |
104 |
MANAGE_OBJECT_PERMISSIONS |
プリンシパルがフォルダー内のすべてのオブジェクトに対する権限を管理できるようにします。 |
フォルダー |
エラーおよび警告
エラーまたは警告が発生する可能性がある条件を以下に示します。
permission_type を指定した場合、プロシージャは、特定のオブジェクトの特定のプリンシパルに明示的に割り当てられている特定の権限を拒否します。 このようなインスタンスがない場合、プロシージャは成功コード値 (0) を返します。
permission_type を省略した場合、プロシージャは、特定のオブジェクトの特定のプリンシパルに対するすべての権限を拒否します。