catalog.deny_permission (database SSISDB)

Viene negata un'autorizzazione su un oggetto a protezione diretta nel catalogo di Integration Services.

Sintassi

deny_permission [ @object_type = ] object_type
    , [ @object_id = ] object_id
    , [ @principal_id = ] principal_id
    , [ @permission_type = ] permission_type

Argomenti

  • [ @object\_type = ] object_type
    Tipo di oggetto a protezione diretta. Nei tipi di oggetti a protezione diretta sono inclusi cartelle (1), progetti (2), ambienti (3) e operazioni (4). object_type è di tipo smallint.

  • [ @object\_id = ] object_id
    Identificatore (ID) univoco o chiave primaria dell'oggetto a protezione diretta. object_id è di tipo bigint.

  • [ @principal\_id = ] principal_id
    ID dell'entità a cui deve essere negata l'autorizzazione. principal_id è di tipo int.

  • [ @permission\_type = ] permission_type
    Tipo di autorizzazione che deve essere negata. permission_type è di tipo smallint.

Valori di codice restituiti

0 (esito positivo)

1 (object_class non è valido)

2 (object_id non esiste)

3 (principal non esiste)

4 (permission non è valido)

5 (altro errore)

Set di risultati

Nessuno

Autorizzazioni

Per questa stored procedure è necessaria una delle autorizzazioni seguenti:

  • Autorizzazione MANAGE_PERMISSIONS sull'oggetto

  • Appartenenza al ruolo del database ssis_admin

  • Appartenenza al ruolo server sysadmin

Osservazioni

Questa stored procedure consente all'utente di negare i tipi di autorizzazione descritti nella tabella seguente:

Valore di permission_type

Nome dell'autorizzazione

Descrizione dell'autorizzazione

Tipi di oggetti applicabili

1

READ

Consente all'entità di leggere le informazioni considerate parte dell'oggetto, ad esempio le proprietà. Non consente all'entità di enumerare o leggere il contenuto di altri oggetti inseriti all'interno dell'oggetto.

Cartella, progetto, ambiente, operazione

2

MODIFY

Consente all'entità di modificare le informazioni considerate parte dell'oggetto, ad esempio le proprietà. Non consente all'entità di modificare gli altri oggetti contenuti all'interno dell'oggetto.

Cartella, progetto, ambiente, operazione

3

EXECUTE

Consente all'entità di eseguire tutti i pacchetti nel progetto.

Progetto

4

MANAGE_PERMISSIONS

Consente all'entità di assegnare autorizzazioni agli oggetti.

Cartella, progetto, ambiente, operazione

100

CREATE_OBJECTS

Consente all'entità di creare oggetti nella cartella.

Cartella

101

READ_OBJECTS

Consente all'entità di leggere tutti gli oggetti nella cartella.

Cartella

102

MODIFY_OBJECTS

Consente all'entità di modificare tutti gli oggetti nella cartella.

Cartella

103

EXECUTE_OBJECTS

Consente all'entità di eseguire tutti i pacchetti di tutti i progetti contenuti nella cartella.

Cartella

104

MANAGE_OBJECT_PERMISSIONS

Consente all'entità di gestire le autorizzazioni su tutti gli oggetti nella cartella.

Cartella

Errori e avvisi

Nell'elenco seguente vengono descritte alcune condizioni che possono generare un errore o un avviso:

  • Se viene specificato permission_type, tramite la routine viene negata l'autorizzazione specificata assegnata in modo esplicito all'entità indicata per l'oggetto specificato. Anche se non esiste nessuna di tali istanze, tramite la routine viene restituito ancora un valore di codice con esito positivo (0).

  • Se permission_type viene omesso, tramite la routine vengono negate tutte le autorizzazioni per l'entità indicata sull'oggetto specificato.