catalog.deny_permission (database SSISDB)

Si applica a:SQL Server Integration Runtime SSIS in Azure Data Factory

Si applica a:SQL Server

Rifiuta un'autorizzazione in un oggetto a protezione diretta nel catalogo di Integration Services.

Sintassi

catalog.deny_permission [ @object_type = ] object_type  
    , [ @object_id = ] object_id  
    , [ @principal_id = ] principal_id  
    , [ @permission_type = ] permission_type  

Argomenti

[ @object_type = ] object_type
Tipo di oggetto a protezione diretta. Nei tipi di oggetti a protezione diretta sono inclusi cartelle (1), progetti (2), ambienti (3) e operazioni (4). object_type è di tipo smallint.

[ @object_id = ] object_id
Identificatore (ID) univoco o chiave primaria dell'oggetto a protezione diretta. object_id è di tipo bigint.

[ @principal_id = ] principal_id
ID dell'entità a cui deve essere negata l'autorizzazione. principal_id è di tipo int.

[ @permission_type = ] permission_type
Tipo di autorizzazione che deve essere negata. permission_type è di tipo smallint.

Valori del codice restituito

0 (esito positivo)

1 (object_class non è valido)

2 (object_id non esiste)

3 (principal non esiste)

4 (permission non è valido)

5 (altro errore)

Set di risultati

nessuno

Autorizzazioni

Per questa stored procedure è necessaria una delle autorizzazioni seguenti:

  • Autorizzazione MANAGE_PERMISSIONS sull'oggetto

  • Appartenenza al ruolo del database ssis_admin

  • Appartenenza al ruolo del server sysadmin

Osservazioni

Questa stored procedure consente all'utente di negare i tipi di autorizzazione descritti nella tabella seguente:

Valore di permission_type Nome dell'autorizzazione Descrizione dell'autorizzazione Tipi di oggetti applicabili
1 READ Consente all'entità di leggere le informazioni considerate parte dell'oggetto, ad esempio le proprietà. Non consente all'entità di enumerare o leggere il contenuto di altri oggetti inseriti all'interno dell'oggetto. Cartella, progetto, ambiente, operazione
2 MODIFY Consente all'entità di modificare le informazioni considerate parte dell'oggetto, ad esempio le proprietà. Non consente all'entità di modificare gli altri oggetti contenuti all'interno dell'oggetto. Cartella, progetto, ambiente, operazione
3 EXECUTE Consente all'entità di eseguire tutti i pacchetti nel progetto. Project
4 MANAGE_PERMISSIONS Consente all'entità di assegnare autorizzazioni agli oggetti. Cartella, progetto, ambiente, operazione
100 CREATE_OBJECTS Consente all'entità di creare oggetti nella cartella. Cartella
101 READ_OBJECTS Consente all'entità di leggere tutti gli oggetti nella cartella. Cartella
102 MODIFY_OBJECTS Consente all'entità di modificare tutti gli oggetti nella cartella. Cartella
103 EXECUTE_OBJECTS Consente all'entità di eseguire tutti i pacchetti di tutti i progetti contenuti nella cartella. Cartella
104 MANAGE_OBJECT_PERMISSIONS Consente all'entità di gestire le autorizzazioni su tutti gli oggetti nella cartella. Cartella

Errori e avvisi

Nell'elenco seguente vengono descritte alcune condizioni che possono generare un errore o un avviso:

  • Se viene specificato permission_type, la routine nega l'autorizzazione specificata assegnata in modo esplicito all'entità indicata per l'oggetto specificato. Anche se non esiste nessuna di tali istanze, tramite la routine viene restituito ancora un valore di codice con esito positivo (0).

  • Se permission_type viene omesso, la routine nega tutte le autorizzazioni per l'entità indicata sull'oggetto specificato.