catalog.deny_permission (SSISDB 資料庫)
拒絕 Integration Services 目錄中安全性實體物件的權限。
語法
deny_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
引數
[ @object\_type = ] object_type
安全性實體物件的類型。 安全性實體物件類型包括資料夾 (1)、專案 (2)、環境 (3) 和作業 (4)。object_type 為 smallint.。[ @object\_id = ] object_id
安全性實體物件的唯一識別碼 (ID) 或主索引鍵。 object_id 為 bigint。[ @principal\_id = ] principal_id
要拒絕之主體的識別碼。 principal_id 為 int。[ @permission\_type = ] permission_type
要拒絕之權限的類型。 permission_type 為 smallint。
傳回碼值
0 (成功)
1 (object_class 無效)
2 (object_id 不存在)
3 (principal 不存在)
4 (permission 無效)
5 (其他錯誤)
結果集
無
權限
這個預存程序需要下列其中一個權限:
物件的 MANAGE_PERMISSIONS 權限
ssis_admin 資料庫角色成員資格
sysadmin 伺服器角色成員資格
備註
這個預存程序可讓您拒絕下表所述的權限類型:
permission_type 值 |
權限名稱 |
權限描述 |
適用的物件類型 |
---|---|---|---|
1 |
READ |
允許主體讀取會被視為物件一部分 (例如屬性) 的資訊。 它不允許主體列舉或讀取物件內所包含之其他主體的內容。 |
資料夾、專案、環境、作業 |
2 |
MODIFY |
允許主體修改會被視為物件一部分 (例如屬性) 的資訊。 它不允許主體修改物件內所包含之其他主體的內容。 |
資料夾、專案、環境、作業 |
3 |
EXECUTE |
允許主體執行專案中所有的封裝。 |
專案 |
4 |
MANAGE_PERMISSIONS |
允許主體將權限指派至物件。 |
資料夾、專案、環境、作業 |
100 |
CREATE_OBJECTS |
允許主體在資料夾中建立物件。 |
資料夾 |
101 |
READ_OBJECTS |
允許主體讀取資料夾中的所有物件。 |
資料夾 |
102 |
MODIFY_OBJECTS |
允許主體修改資料夾中的所有物件。 |
資料夾 |
103 |
EXECUTE_OBJECTS |
允許主體執行來自資料夾中所有專案的所有封裝。 |
資料夾 |
104 |
MANAGE_OBJECT_PERMISSIONS |
允許主體管理資料夾中所有物件的權限。 |
資料夾 |
錯誤和警告
下列清單將描述可能會引發錯誤或警告的某些條件:
如果已指定 permission_type,程序會拒絕已明確指派給指定主體對於指定物件的指定權限。 即使沒有這類型的執行個體,程序仍然會傳回成功的程式碼值 (0)。
如果已忽略 permission_type,程序會拒絕指定主體對於指定物件的所有權限。