Database.Deny メソッド (DatabasePermissionSet, array<String , Boolean)

データベースの指定した権限付与対象ユーザーと、指定した権限のセットをその権限付与対象ユーザーから許可された他のユーザーに対し、指定した権限のセットを拒否します。

名前空間:  Microsoft.SqlServer.Management.Smo
アセンブリ:  Microsoft.SqlServer.Smo (Microsoft.SqlServer.Smo.dll)

構文

'宣言
Public Sub Deny ( _
    permission As DatabasePermissionSet, _
    granteeNames As String(), _
    cascade As Boolean _
)
'使用
Dim instance As Database 
Dim permission As DatabasePermissionSet 
Dim granteeNames As String()
Dim cascade As Boolean

instance.Deny(permission, granteeNames, _
    cascade)
public void Deny(
    DatabasePermissionSet permission,
    string[] granteeNames,
    bool cascade
)
public:
void Deny(
    DatabasePermissionSet^ permission, 
    array<String^>^ granteeNames, 
    bool cascade
)
member Deny : 
        permission:DatabasePermissionSet * 
        granteeNames:string[] * 
        cascade:bool -> unit
public function Deny(
    permission : DatabasePermissionSet, 
    granteeNames : String[], 
    cascade : boolean
)

パラメーター

  • granteeNames
    型: array<System.String[]
    特定の権限のセットが拒否されるユーザーの一覧を示す String 配列です。
  • cascade
    型: System.Boolean
    指定した権限セットを権限付与対象ユーザーから許可されたユーザーについても、データベースの指定した権限のセットへのアクセスを拒否するかどうかを示す Boolean プロパティです。True の場合、特定の権限セットへのアクセスが拒否されるのは、権限付与対象ユーザーだけでなく、このユーザーが特定の権限のセットを許可した他のユーザーも対象となります。 False の場合、特定の権限のセットが拒否されるのは、権限が与えられているユーザーだけです。

使用例

次の例は、サーバー権限で Deny メソッドを使用する方法を示しています。 このメソッドの使用方法は、データベース権限の場合と同じです。

VB

'Connect to the local, default instance of SQL Server.
Dim svr As Server
svr = New Server()
'Define a ServerPermissionSet that contains permission to Create Endpoint and Alter Any Endpoint.
Dim sps As ServerPermissionSet
sps = New ServerPermissionSet(ServerPermission.CreateEndpoint)
sps.Add(ServerPermission.AlterAnyEndpoint)
'This sample assumes that the grantee already has permission to Create Endpoints. 
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
Dim spis As ServerPermissionInfo()
spis = svr.EnumServerPermissions(vGrantee, sps)
Dim spi As ServerPermissionInfo
Console.WriteLine("=================Before revoke===========================")
For Each spi In spis
    Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine(" ")
'Remove a permission from the set.
sps.Remove(ServerPermission.CreateEndpoint)
'Revoke the create endpoint permission from the grantee.
svr.Revoke(sps, vGrantee)
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
spis = svr.EnumServerPermissions(vGrantee, sps)
Console.WriteLine("=================After revoke============================")
For Each spi In spis
    Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine(" ")
'Grant the Create Endpoint permission to the grantee.
svr.Grant(sps, vGrantee)
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
spis = svr.EnumServerPermissions(vGrantee, sps)
Console.WriteLine("=================After grant=============================")
For Each spi In spis
    Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine("")

PowerShell

$srv = new-Object Microsoft.SqlServer.Management.Smo.Server("(local)")
$arg = [Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint

$sps = new-object Microsoft.SqlServer.Management.Smo.ServerPermissionSet([Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint)
$sps.Add([Microsoft.SqlServer.Management.Smo.ServerPermission]::AlterAnyEndpoint)
$spis = $srv.EnumServerPermissions("vGrantee", $sps)
Write-Host "=================Before revoke==========================="
Foreach ($spi In $spis)
{
   Write-Host $spi.Grantee "has" $spi.PermissionType " permission."
}
Write-Host " "
$sps.Remove([Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint)

関連項目

参照

Database クラス

Deny オーバーロード

Microsoft.SqlServer.Management.Smo 名前空間

その他の技術情報

データベース オブジェクトでの作業

権限の許可、取り消し、および拒否

データベースの作成、変更、および削除

CREATE DATABASE (Transact-SQL)