catalog.revoke_permission (Banco de Dados SSISDB)
se aplica a:
SQL Server SSIS Integration Runtime no Azure Data Factory
Aplica-se a:SQL Server
Revoga uma permissão em um objeto protegível no catálogo do Integration Services.
Sintaxe
catalog.revoke_permission [ @object_type = ] object_type
, [ @object_id = ] object_id
, [ @principal_id = ] principal_id
, [ @permission_type = ] permission_type
Argumentos
[ @object_type = ] tipo_de_objeto
O tipo de objeto protegível. Os tipos de objetos protegíveis incluem pasta (1), projeto (2), ambiente (3) e operação (4). A object_type é pequena.
[ @object_id = ] identificação_do_objeto
O identificador exclusivo (ID) do objeto protegível. O object_id é bigint.
[ @principal_id = ] principal_id
O ID do principal cuja permissão deve ser revogada. O principal_id é int.
[ @permission_type = ] tipo_de_permissão
O tipo de permissão. A permission_type é do tipo smallint.
Valores do código de retorno
0 (sucesso)
1 (object_class não é válido)
2 (object_id não existe)
3 (principal não existe)
4 (a permissão não é válida)
5 (outro erro)
Conjuntos de resultados
Nenhum
Permissões
Este procedimento armazenado requer uma das seguintes permissões:
ASSIGN_PERMISSIONS permissões no objeto
Associação ao cargo de base de dados ssis_admin
Associação à função de sysadmin do servidor
Comentários
Se o tipo de permissão for especificado, o procedimento armazenado removerá a permissão explicitamente atribuída ao principal para o objeto. Mesmo que não existam tais instâncias, o procedimento retorna um valor de código de sucesso (0). Caso o permission_type seja omitido, o procedimento armazenado removerá todas as permissões do principal para o objeto.
Observação
A entidade de segurança ainda pode ter a permissão especificada no objeto se a entidade de segurança for membro de uma função que tenha a permissão especificada.
Este procedimento armazenado permite revogar os tipos de permissão descritos na tabela a seguir:
| Valor do tipo de permissão | Nome da permissão | Descrição da permissão | Tipos de objeto aplicáveis |
|---|---|---|---|
1 |
LER | Permite que o principal leia informações que são consideradas parte do objeto, como propriedades. Ele não permite que o principal enumere ou leia o conteúdo de outros objetos contidos no objeto. | Pasta, Projeto, Ambiente, Operação |
2 |
MODIFICAR | Permite que o administrador modifique informações consideradas parte do objeto, como propriedades. Ele não permite que o principal modifique outros objetos contidos no objeto. | Pasta, Projeto, Ambiente, Operação |
3 |
EXECUTAR | Permite que o principal execute todos os pacotes no projeto. | Projeto |
4 |
GERIR_PERMISSÕES | Permite que o principal atribua permissões aos objetos. | Pasta, Projeto, Ambiente, Operação |
100 |
CRIAR_OBJETOS | Permite que o utilizador crie objetos na pasta. | Pasta |
101 |
LER_OBJETOS | Permite que o principal leia todos os objetos na pasta. | Pasta |
102 |
MODIFICAR_OBJETOS | Permite que o responsável modifique todos os objetos na pasta. | Pasta |
103 |
EXECUTAR_OBJETOS | Permite que o principal execute todos os pacotes de todos os projetos na pasta. | Pasta |
104 |
GERIR_PERMISSÕES_DE_OBJETO | Permite que o principal gerencie permissões em todos os objetos na pasta. | Pasta |