catalog.deny_permission (base de données SSISDB)
S’applique à :SQL Server SSIS Integration Runtime dans Azure Data Factory
S’applique à :SQL Server
Refuse une autorisation sur un objet sécurisable dans le catalogue Integration Services.
Syntaxe
catalog.deny_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
Arguments
[ @object_type = ] object_type
Type d'objet sécurisable. Les types d’objets sécurisables incluent le dossier (1
), le projet (2
), l’environnement (3
) et l’opération (4
). object_type est de type smallint.
[ @object_id = ] object_id
Identificateur unique (ID) ou clé primaire de l'objet sécurisable. object_id est de type bigint.
[ @principal_id = ] principal_id
ID du principal qui sera refusé. principal_id est de type int.
[ @permission_type = ] permission_type
Type d'autorisation qui sera refusée. permission_type est de type smallint.
Codet de retour
0 (succès)
1 (object_class n’est pas valide)
2 (object_id n’existe pas)
3 (le principal n’existe pas)
4 (l’autorisation n’est pas valide)
5 (autre erreur)
Jeux de résultats
None
Autorisations
Cette procédure stockée requiert l'une des autorisations suivantes :
Autorisation MANAGE_PERMISSIONS sur l'objet
Appartenance au rôle de base de données ssis_admin
Appartenance au rôle serveur sysadmin
Notes
Cette procédure stockée vous permet de refuser les types d'autorisation décrits dans le tableau suivant :
Valeur permission_type | Nom de l'autorisation | Description de l'autorisation | Types d'objet applicables |
---|---|---|---|
1 |
READ | Permet au principal de lire des informations considérées comme faisant partie de l'objet, telles que les propriétés. Il n'autorise pas le principal à énumérer ou à lire le contenu d'autres objets contenus dans l'objet. | Dossier, projet, environnement, opération |
2 |
MODIFY | Permet au principal de modifier des informations considérées comme faisant partie de l'objet, telles que les propriétés. Il ne permet pas au principal de modifier d'autres objets contenus dans l'objet. | Dossier, projet, environnement, opération |
3 |
Exécutez | Permet au principal d'exécuter tous les packages dans le projet. | Project |
4 |
MANAGE_PERMISSIONS | Permet au principal d'affecter des autorisations aux objets. | Dossier, projet, environnement, opération |
100 |
CREATE_OBJECTS | Permet au principal de créer des objets dans le dossier. | Dossier |
101 |
READ_OBJECTS | Permet au principal de lire tous les objets dans le dossier. | Dossier |
102 |
MODIFY_OBJECTS | Permet au principal de modifier tous les objets dans le dossier. | Dossier |
103 |
EXECUTE_OBJECTS | Permet au principal d'exécuter tous les packages de tous les projets dans le dossier. | Dossier |
104 |
MANAGE_OBJECT_PERMISSIONS | Permet au principal de gérer des autorisations sur tous les objets dans le dossier. | Dossier |
Erreurs et avertissements
La liste suivante décrit quelques conditions qui peuvent générer une erreur ou un avertissement :
Si permission_type est spécifié, la procédure refuse l’autorisation affectée explicitement au principal pour l’objet. Même s'il n'y a pas de telles instances, la procédure retourne toujours une valeur de code de réussite (
0
).Si permission_type est omis, la procédure refuse toutes les autorisations pour le principal spécifié à l’objet spécifié.