DENY (スキーマ権限の拒否) (Transact-SQL)
スキーマの権限を拒否します。
.gif "トピック リンク アイコン")
構文
DENY permission [ ,...n ] } ON SCHEMA :: schema_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
引数
- permission
スキーマで拒否できる権限を指定します。権限の一覧については、後の「解説」を参照してください。
- ON SCHEMA :: schema*_name*
権限を拒否するスキーマを指定します。スコープ修飾子 :: が必要です。
database_principal
権限を拒否するプリンシパルを指定します。database_principal は次のいずれかになります。- データベース ユーザー
- データベース ロール
- アプリケーション ロール
- Windows ログインにマップされているデータベース ユーザー
- Windows グループにマップされているデータベース ユーザー
- 証明書にマップされているデータベース ユーザー
- 非対称キーにマップされているデータベース ユーザー
- サーバー プリンシパルにマップされていないデータベース ユーザー
- CASCADE
このプリンシパルによって権限が許可されている他のプリンシパルに対しても、同じ権限を拒否することを示します。
denying_principal
このクエリを実行するプリンシパルが権限を拒否する権利を取得した、元のプリンシパルを指定します。denying_principal は次のいずれかになります。- データベース ユーザー
- データベース ロール
- アプリケーション ロール
- Windows ログインにマップされているデータベース ユーザー
- Windows グループにマップされているデータベース ユーザー
- 証明書にマップされているデータベース ユーザー
- 非対称キーにマップされているデータベース ユーザー
- サーバー プリンシパルにマップされていないデータベース ユーザー
解説
スキーマは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。次の表に、スキーマで拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
| スキーマ権限 | 権限が含まれるスキーマ権限 | 権限が含まれるデータベース権限 |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY SCHEMA |
EXECUTE |
CONTROL |
EXECUTE |
INSERT |
CONTROL |
INSERT |
DELETE |
CONTROL |
DELETE |
UPDATE |
CONTROL |
UPDATE |
SELECT |
CONTROL |
SELECT |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
権限
スキーマに対する CONTROL 権限が必要です。AS オプションを使用する場合、指定するプリンシパルはスキーマを所有している必要があります。
参照
関連項目
CREATE SCHEMA (Transact-SQL)
DENY (Transact-SQL)