• Artigo

Permissões de esquema DENY (Transact-SQL)

Nega permissões em um esquema.

Ícone de vínculo de tópicoConvenções de sintaxe Transact-SQL

Sintaxe

DENY permission  [ ,...n ] } ON SCHEMA :: schema_name
    TO database_principal [ ,...n ] 
    [ CASCADE ]
        [ AS denying_principal ]

Argumentos

  • permission
    Especifica uma permissão que pode negada em um esquema. Para obter uma lista dessas permissões, consulte a seção Comentários mais adiante neste tópico.

  • ON SCHEMA :: schema_name
    Especifica o esquema no qual a permissão está sendo negada. O qualificador de escopo :: é necessário.

  • database_principal
    Especifica a entidade à qual a permissão está sendo negada. database_principal pode ser um dos seguintes itens:

    • Usuário de banco de dados

    • Função de banco de dados

    • Função de aplicativo

    • Usuário de banco de dados mapeado para um logon do Windows

    • Usuário de banco de dados mapeado para um grupo do Windows

    • Usuário de banco de dados mapeado para um certificado

    • Usuário de banco de dados mapeado para uma chave assimétrica

    • Usuário do banco de dados não mapeado para um principal de servidor

  • CASCADE
    Indica que a permissão que está sendo negada também é negada a outros principais aos quais ela foi concedida por esse principal.

  • denying_principal
    Especifica uma entidade da qual a entidade que executa esta consulta deriva seu direito de negar a permissão. denying_principa pode ser um dos seguintes itens:

    • Usuário de banco de dados

    • Função de banco de dados

    • Função de aplicativo

    • Usuário de banco de dados mapeado para um logon do Windows

    • Usuário de banco de dados mapeado para um grupo do Windows

    • Usuário de banco de dados mapeado para um certificado

    • Usuário de banco de dados mapeado para uma chave assimétrica

    • Usuário do banco de dados não mapeado para um principal de servidor.

Comentários

Um esquema é um protegível no nível de banco de dados contido no banco de dados pai da hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em um esquema são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.

Permissão de esquema

Implícita na permissão de esquema

Implícita na permissão de banco de dados

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY SCHEMA

EXECUTE

CONTROL

EXECUTE

INSERT

CONTROL

INSERT

DELETE

CONTROL

DELETE

UPDATE

CONTROL

UPDATE

SELECT

CONTROL

SELECT

REFERENCES

CONTROL

REFERENCES

VIEW CHANGE TRACKING

CONTROL

CONTROL

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Permissões

Requer a permissão CONTROL no esquema. Se você estiver usando a opção AS, a entidade especificada deverá ser proprietária do esquema.

Histórico de alterações

Conteúdo atualizado

Adicionada a permissão VIEW CHANGE TRACKING.