catalog.revoke_permission (SSISDB 資料庫)
撤銷 Integration Services 目錄中安全性實體物件的權限。
語法
revoke_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
引數
[ @object\_type = ] object_type
安全性實體物件的類型。 安全性實體物件類型包括資料夾 (1)、專案 (2)、環境 (3) 和作業 (4)。object_type 為 smallint.。[ @object\_id = ] object_id
安全性實體物件的唯一識別碼 (ID)。 object_id 為 bigint。[ @principal\_id = ] principal_id
要撤銷其權限之主體的識別碼。 principal_id 為 int。[ @permission\_type = ] permission_type
權限的類型。 permission_type 為 smallint。
傳回碼值
0 (成功)
1 (object_class 無效)
2 (object_id 不存在)
3 (principal 不存在)
4 (permission 無效)
5 (其他錯誤)
結果集
無
備註
無
權限
這個預存程序需要下列其中一個權限:
專案的 ASSIGN_PERMISSIONS 權限
ssis_admin 資料庫角色成員資格
sysadmin 伺服器角色成員資格
備註
如果已指定 permission_type,預存程序會移除已明確指派給主體對於物件的權限。 即使沒有這種類型的執行個體,程序還是會傳回成功的程式碼值 (0)。 如果 permission_type 已省略,預存程序會移除對於物件的所有主體權限。
[!附註]
如果主體是具有指定權限之角色的成員,則主體依然會具有物件的指定權限。
這個預存程序可讓您撤銷下表所述的權限類型:
permission_type 值 |
權限名稱 |
權限描述 |
適用的物件類型 |
---|---|---|---|
1 |
READ |
允許主體讀取會被視為物件一部分 (例如屬性) 的資訊。 它不允許主體列舉或讀取物件內所包含之其他主體的內容。 |
資料夾、專案、環境、作業 |
2 |
MODIFY |
允許主體修改會被視為物件一部分 (例如屬性) 的資訊。 它不允許主體修改物件內所包含之其他主體的內容。 |
資料夾、專案、環境、作業 |
3 |
EXECUTE |
允許主體執行專案中所有的封裝。 |
專案 |
4 |
MANAGE_PERMISSIONS |
允許主體將權限指派至物件。 |
資料夾、專案、環境、作業 |
100 |
CREATE_OBJECTS |
允許主體在資料夾中建立物件。 |
資料夾 |
101 |
READ_OBJECTS |
允許主體讀取資料夾中的所有物件。 |
資料夾 |
102 |
MODIFY_OBJECTS |
允許主體修改資料夾中的所有物件。 |
資料夾 |
103 |
EXECUTE_OBJECTS |
允許主體執行來自資料夾中所有專案的所有封裝。 |
資料夾 |
104 |
MANAGE_OBJECT_PERMISSIONS |
允許主體管理資料夾中所有物件的權限。 |
資料夾 |