Deny メソッド (DatabasePermissionSet, String, Boolean)

データベースの指定した権限付与対象ユーザーと、指定した権限のセットをその権限付与対象ユーザーから許可された他のユーザーに対し、指定した権限のセットを拒否します。

名前空間:  Microsoft.SqlServer.Management.Smo
アセンブリ:  Microsoft.SqlServer.Smo (Microsoft.SqlServer.Smo.dll)

構文

'宣言
Public Sub Deny ( _
    permission As DatabasePermissionSet, _
    granteeName As String, _
    cascade As Boolean _
)
'使用
Dim instance As Database
Dim permission As DatabasePermissionSet
Dim granteeName As String
Dim cascade As Boolean

instance.Deny(permission, granteeName, _
    cascade)
public void Deny(
    DatabasePermissionSet permission,
    string granteeName,
    bool cascade
)
public:
void Deny(
    DatabasePermissionSet^ permission, 
    String^ granteeName, 
    bool cascade
)
member Deny : 
        permission:DatabasePermissionSet * 
        granteeName:string * 
        cascade:bool -> unit 
public function Deny(
    permission : DatabasePermissionSet, 
    granteeName : String, 
    cascade : boolean
)

パラメーター

  • granteeName
    型: System. . :: . .String
    データベースの指定した権限セットを拒否する権限付与対象ユーザーを示す String 値です。
  • cascade
    型: System. . :: . .Boolean
    指定した権限セットを権限付与対象ユーザーから許可されたユーザーについても、データベースの指定した権限のセットへのアクセスを拒否するかどうかを示す Boolean プロパティです。
    True の場合、特定の権限セットへのアクセスが拒否されるのは、権限付与対象ユーザーだけでなく、このユーザーが特定の権限のセットを許可した他のユーザーも対象となります。False の場合、特定の権限のセットが拒否されるのは、権限が与えられているユーザーだけです。

使用例

次の例は、サーバー権限で Deny メソッドを使用する方法を示しています。このメソッドの使用方法は、データベース権限の場合と同じです。

VB

'Connect to the local, default instance of SQL Server.
Dim svr As Server
svr = New Server()
'Define a ServerPermissionSet that contains permission to Create Endpoint and Alter Any Endpoint.
Dim sps As ServerPermissionSet
sps = New ServerPermissionSet(ServerPermission.CreateEndpoint)
sps.Add(ServerPermission.AlterAnyEndpoint)
'This sample assumes that the grantee already has permission to Create Endpoints. 
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
Dim spis As ServerPermissionInfo()
spis = svr.EnumServerPermissions(vGrantee, sps)
Dim spi As ServerPermissionInfo
Console.WriteLine("=================Before revoke===========================")
For Each spi In spis
    Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine(" ")
'Remove a permission from the set.
sps.Remove(ServerPermission.CreateEndpoint)
'Revoke the create endpoint permission from the grantee.
svr.Revoke(sps, vGrantee)
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
spis = svr.EnumServerPermissions(vGrantee, sps)
Console.WriteLine("=================After revoke============================")
For Each spi In spis
    Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine(" ")
'Grant the Create Endpoint permission to the grantee.
svr.Grant(sps, vGrantee)
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
spis = svr.EnumServerPermissions(vGrantee, sps)
Console.WriteLine("=================After grant=============================")
For Each spi In spis
    Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine("")

PowerShell

$srv = new-Object Microsoft.SqlServer.Management.Smo.Server("(local)")
$arg = [Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint

$sps = new-object Microsoft.SqlServer.Management.Smo.ServerPermissionSet([Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint)
$sps.Add([Microsoft.SqlServer.Management.Smo.ServerPermission]::AlterAnyEndpoint)
$spis = $srv.EnumServerPermissions("vGrantee", $sps)
Write-Host "=================Before revoke==========================="
Foreach ($spi In $spis)
{
   Write-Host $spi.Grantee "has" $spi.PermissionType " permission."
}
Write-Host " "
$sps.Remove([Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint)