DENY (スキーマ権限の拒否) (Transact-SQL)

スキーマの権限を拒否します。

トピック リンク アイコン Transact-SQL 構文表記規則

構文

DENY permission  [ ,...n ] } ON SCHEMA :: schema_name
    TO database_principal [ ,...n ] 
    [ CASCADE ]
        [ AS denying_principal ]

引数

  • permission
    スキーマで拒否できる権限を指定します。 権限の一覧については、後の「解説」を参照してください。

  • ON SCHEMA :: schema_name
    権限を拒否するスキーマを指定します。 スコープ修飾子 :: が必要です。

  • database_principal
    権限を拒否するプリンシパルを指定します。 database_principal には次のいずれかを指定できます。

    • データベース ユーザー

    • データベース ロール

    • アプリケーション ロール

    • Windows ログインにマップされているデータベース ユーザー

    • Windows グループにマップされているデータベース ユーザー

    • 証明書にマップされているデータベース ユーザー

    • 非対称キーにマップされているデータベース ユーザー

    • サーバー プリンシパルにマップされていないデータベース ユーザー

  • CASCADE
    このプリンシパルによって権限が許可されている他のプリンシパルに対しても、同じ権限を拒否することを示します。

  • denying_principal
    このクエリを実行するプリンシパルが権限を拒否する権利を取得した、元のプリンシパルを指定します。 denying_principal には次のいずれかを指定できます。

    • データベース ユーザー

    • データベース ロール

    • アプリケーション ロール

    • Windows ログインにマップされているデータベース ユーザー

    • Windows グループにマップされているデータベース ユーザー

    • 証明書にマップされているデータベース ユーザー

    • 非対称キーにマップされているデータベース ユーザー

    • サーバー プリンシパルにマップされていないデータベース ユーザー

説明

スキーマは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次の表に、スキーマで拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。

スキーマ権限

権限が含まれるスキーマ権限

権限が含まれるデータベース権限

ALTER

CONTROL

ALTER ANY SCHEMA

CONTROL

CONTROL

CONTROL

CREATE SEQUENCE

ALTER

ALTER ANY SCHEMA

DELETE

CONTROL

DELETE

EXECUTE

CONTROL

EXECUTE

INSERT

CONTROL

INSERT

REFERENCES

CONTROL

REFERENCES

SELECT

CONTROL

SELECT

TAKE OWNERSHIP

CONTROL

CONTROL

UPDATE

CONTROL

UPDATE

VIEW CHANGE TRACKING

CONTROL

CONTROL

VIEW DEFINITION

CONTROL

VIEW DEFINITION

権限

スキーマに対する CONTROL 権限が必要です。 AS オプションを使用する場合、指定するプリンシパルはスキーマを所有している必要があります。

関連項目

参照

CREATE SCHEMA (Transact-SQL)

DENY (Transact-SQL)

sys.fn_builtin_permissions (Transact-SQL)

sys.fn_my_permissions (Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

概念

権限 (データベース エンジン)

プリンシパル (データベース エンジン)