Permissões de lista de propriedades de pesquisa DENY (Transact-SQL)
Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics Analytics Platform System (PDW)
Nega permissões em uma lista de propriedades de pesquisa.
Convenções de sintaxe de Transact-SQL
Sintaxe
DENY permission [ ,...n ] ON
SEARCH PROPERTY LIST :: search_property_list_name
TO database_principal [ ,...n ] [ CASCADE ]
[ AS denying_principal ]
Argumentos
permission
É o nome de uma permissão. Os mapeamentos válidos de permissões para protegíveis são descritos na seção "Comentários", posteriormente neste tópico.
ON SEARCH PROPERTY LIST ::search_property_list_name
Especifica a lista de propriedades de pesquisa na qual a permissão está sendo negada. O qualificador de escopo :: é necessário.
database_principal
Especifica a entidade à qual a permissão está sendo negada. A entidade de segurança pode ser um dos seguintes:
- usuário de banco de dados
- função de banco de dados
- função de aplicativo
- usuário de banco de dados mapeado para um logon do Windows
- usuário de banco de dados mapeado para um grupo do Windows
- usuário de banco de dados mapeado para um certificado
- usuário de banco de dados mapeado para uma chave assimétrica
- usuário de banco de dados não mapeado para uma entidade do servidor.
CASCADE
Indica que a permissão que está sendo negada também é negada a outros principais aos quais ela foi concedida por esse principal.
denying_principal
Especifica uma entidade de segurança da qual a entidade de segurança que executa essa consulta deriva seu direito de negar a permissão. A entidade de segurança pode ser um dos seguintes:
- usuário de banco de dados
- função de banco de dados
- função de aplicativo
- usuário de banco de dados mapeado para um logon do Windows
- usuário de banco de dados mapeado para um grupo do Windows
- usuário de banco de dados mapeado para um certificado
- usuário de banco de dados mapeado para uma chave assimétrica
- usuário de banco de dados não mapeado para uma entidade do servidor.
Comentários
Permissões SEARCH PROPERTY LIST
Uma lista de propriedades de pesquisa é um protegível em nível de banco de dados contido no banco de dados pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em uma lista de propriedades de pesquisa são listadas na tabela a seguir, juntamente com as permissões mais gerais que as incluem implicitamente.
Permissão da lista de propriedades de pesquisa | Implícita na permissão da lista de propriedades de pesquisa | Implícito na permissão de banco de dados |
---|---|---|
ALTER | CONTROL | ALTER ANY FULLTEXT CATALOG |
CONTROL | CONTROL | CONTROL |
REFERENCES | CONTROL | REFERENCES |
TAKE OWNERSHIP | CONTROL | CONTROL |
VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permissões
Requer a permissão CONTROL no catálogo de texto completo. Se usar a opção AS, a entidade de segurança especificada deverá ser proprietária do catálogo de texto completo.
Consulte Também
CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE SEARCH PROPERTY LIST (Transact-SQL)
DENY (Transact-SQL)
Hierarquia de criptografia
sys.fn_my_permissions (Transact-SQL)
Permissões de lista de propriedades de pesquisa GRANT (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
Entidades (Mecanismo de Banco de Dados)
Permissões de lista de propriedades de pesquisa REVOKE (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)
Pesquisar propriedades de documento com listas de propriedades de pesquisa