• Artykuł

ODMAWIANIE uprawnień obiektu (Transact-SQL)

Odmawia uprawnienia element członkowski klasy obiektu securables.Są to członkowie klasy obiektu: tabele, widoki, tabela-wycenione funkcji, procedur przechowywanych, rozszerzonych procedur przechowywanych, funkcji wartość skalarna , funkcje wartość zagregowana , kolejek usługa i synonimów.

Ikona łącza do tematuJęzyka Transact-SQL składni konwencje

Składnia

DENY <permission> [ ,...n ] ON 
    [ OBJECT :: ][ schema_name ]. object_name [ ( column [ ,...n ] ) ]
        TO <database_principal> [ ,...n ] 
    [ CASCADE ]
        [ AS <database_principal> ]

<permission> ::=
    ALL [ PRIVILEGES ] | permission [ ( column [ ,...n ] ) ]

<database_principal> ::= 
        Database_user 
    | Database_role 
    | Application_role 
    | Database_user_mapped_to_Windows_User 
    | Database_user_mapped_to_Windows_Group 
    | Database_user_mapped_to_certificate 
    | Database_user_mapped_to_asymmetric_key 
    | Database_user_with_no_login

Argumenty

  • permission
    Określa uprawnienia można odmówić na obiekcie zawartych w schemacie.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.

  • ALL
    Odmawianie wszystkie Odmawiaj wszystkich możliwych uprawnień.Odmawianie wszystkie odpowiada odmawianie uprawnień wszystkich ANSI-92 mające zastosowanie do określonego obiektu.Znaczenie wszystkich zmienia się następująco:

    funkcja skalarna uprawnienia: WYKONANIE, ODWOŁUJE.

    Uprawnienia oródwierszową funkcja : SELECT, DELETE, INSERT, ODWOŁANIA AKTUALIZACJI.

    Uprawnienia procedury przechowywanej: WYKONANIE.

    Tabela uprawnienia: SELECT, DELETE, INSERT, ODWOŁANIA AKTUALIZACJI.

    Wyświetlanie uprawnień: SELECT, DELETE, INSERT, ODWOŁANIA AKTUALIZACJI.

  • PRZYWILEJE
    Uwzględnione pod względem zgodności z ANSI-92.Nie zmienia zachowanie wszystkich.

  • column
    Określa nazwę kolumna w tabela, widoku lub tabela-wycenione funkcja , na którym odmowy uprawnień.Nawiasy () są wymagane.Tylko uprawnienia SELECT, odwołania i aktualizacji można odmówić na kolumna.columnmożna określić uprawnienia klauzula lub po nazwie zabezpieczany .

    PrzestrogaPrzestroga

    tabela-poziom ODMÓW nie pierwszeństwo kolumna-poziom dotacji.Niezgodność ta hierarchii uprawnień została zabezpieczona dla zgodności z poprzednimi wersjami.

  • NA [obiektu : ] [ schema_name ] . object_name
    Określa obiekt, na którym odmowy uprawnień.Frazy obiektu jest fakultatywne jeśli schema_name określono.Jeśli fraza obiekt zakres kwalifikator (:) jest wymagany.Jeśli schema_name nie jest określony, używany jest domyślny schemat.Jeśli schema_name jest określony zakresschematukwalifikator ( .) jest wymagany.

  • Aby <database_principal>
    Określa główny, do którego odmowy uprawnień.

  • KASKADA
    Wskazuje, że jest odmowa uprawnień jest również zabronione do innych podmiotów, do których została przyznana przez ten podmiot.

  • JAKO <database_principal>
    Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo odmówić uprawnienia.

  • Database_user
    Określa użytkownika bazy danych.

  • Database_role
    Określa rola bazy danych.

  • Application_role
    Określa rola aplikacji.

  • Database_user_mapped_to_Windows_User
    Określa mapowany na użytkownika systemu Windows użytkownik bazy danych.

  • Database_user_mapped_to_Windows_Group
    Określa użytkownika bazy danych do grupy systemu Windows.

  • Database_user_mapped_to_certificate
    Określa użytkownika bazy danych, mapowane do certyfikat.

  • Database_user_mapped_to_asymmetric_key
    Określa użytkownika bazy danych, mapowane do kluczasymetrycznego.

  • Database_user_with_no_login
    Określa użytkownika bazy danych nie odpowiedniego serwerapoziom głównych.

Uwagi

Informacje o obiektach jest widoczna w różnych widoki wykazu.Aby uzyskać więcej informacji, zobacz Obiekt katalogu widoki (Transact-SQL).

Obiekt jest schemat -poziom zabezpieczany zawartych przez schemat, który jest jego obiektu nadrzędnego w hierarchii uprawnień.Najbardziej szczególnego i ograniczonego uprawnienia, które można odmówić na obiekcie są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.

Uprawnienia obiektu

Implikowane przez uprawnienia obiektu

Implikowane przez uprawnienia schematu

ZMIEŃ

FORMANT

ZMIEŃ

FORMANT

FORMANT

FORMANT

USUŃ

FORMANT

USUŃ

WYKONANIE

FORMANT

WYKONANIE

WSTAW

FORMANT

WSTAW

ODBIERANIE

FORMANT

FORMANT

ODWOŁANIA

FORMANT

ODWOŁANIA

WYBIERZ

ODBIERANIE

WYBIERZ

PRZEJĘCIE NA WŁASNOŚĆ

FORMANT

FORMANT

AKTUALIZACJA

FORMANT

AKTUALIZACJA

WIDOK ŚLEDZENIA ZMIAN

FORMANT

WIDOK ŚLEDZENIA ZMIAN

DEFINICJA WIDOKU

FORMANT

DEFINICJA WIDOKU

Uprawnienia

Wymaga FORMANTU uprawnienia dla obiektu.

Jeśli użyć klauzulaAS określony podmiot musi posiadać obiektu, na którym są odmowy uprawnień.

Przykłady

A.Odmawianie uprawnienie SELECT dla tabela

Poniższy przykład powoduje zablokowanie SELECT uprawnienia użytkownikowi RosaQdM w tabela Person.Address w AdventureWorks2008R2 bazy danych.

USE AdventureWorks2008R2;
DENY SELECT ON OBJECT::Person.Address TO RosaQdM;
GO

B.Odmawianie uprawnień wykonywanie na procedura składowana

Poniższy przykład powoduje zablokowanie EXECUTE uprawnienie do procedura składowana HumanResources.uspUpdateEmployeeHireInfo rola aplikacji o nazwie Recruiting11.

USE AdventureWorks2008R2;
DENY EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo
    TO Recruiting11;
GO

C.Odmawianie uprawnień odwołania w widoku z KASKADOWO

Poniższy przykład powoduje zablokowanie REFERENCES uprawnień w kolumna BusinessEntityID w widoku HumanResources.vEmployee użytkownikowi Wanida z CASCADE.

USE AdventureWorks2008R2;
DENY REFERENCES (BusinessEntityID) ON OBJECT::HumanResources.vEmployee 
    TO Wanida CASCADE;
GO