Denegar permisos de lista de propiedades de búsqueda (Transact-SQL)

Deniega los permisos en una lista de propiedades de búsqueda.

Convenciones de sintaxis de Transact-SQL

Sintaxis

DENY permission [ ,...n ] ON
        SEARCH PROPERTY LIST :: search_property_list_name
    TO database_principal [ ,...n ] [ CASCADE ]
    [ AS denying_principal ]

Argumentos

permission

Es el nombre de un permiso. Las asignaciones válidas de permisos a elementos protegibles se describen en la sección "Comentarios", más adelante en este tema.

ON SEARCH PROPERTY LIST ::search_property_list_name

Especifica la lista de propiedades de búsqueda en la que se deniega el permiso. Se requiere el calificador de ámbito ::.

database_principal

Especifica la entidad de seguridad para la que se deniega el permiso. La entidad de seguridad puede ser un:

• usuario de base de datos

• rol de base de datos

• rol de aplicación

• usuario de base de datos asignado a un inicio de sesión de Windows

• usuario de base de datos asignado a un grupo de Windows

• usuario de base de datos asignado a un certificado

• usuario de base de datos asignado a una clave asimétrica

• usuario de base de datos no asignado a una entidad de seguridad del servidor

CASCADE

Indica que el permiso que se va a denegar también se denegará a otras entidades de seguridad a las que esta entidad de seguridad ha concedido permisos.

denying_principal

Especifica una entidad de seguridad de la que la entidad de seguridad que ejecuta esta consulta deriva su derecho de denegar el permiso. La entidad de seguridad puede ser un:

• usuario de base de datos

• rol de base de datos

• rol de aplicación

• usuario de base de datos asignado a un inicio de sesión de Windows

• usuario de base de datos asignado a un grupo de Windows

• usuario de base de datos asignado a un certificado

• usuario de base de datos asignado a una clave asimétrica

• usuario de base de datos no asignado a una entidad de seguridad del servidor

Comentarios

Permisos de lista de propiedades de búsqueda

Una lista de propiedades de búsqueda es un elemento protegible de nivel de base de datos que contiene la base de datos que es su entidad primaria en la jerarquía de permisos. Los permisos más limitados y específicos que se pueden denegar en una lista de propiedades de búsqueda se muestran en la siguiente tabla, junto con permisos más generales que los incluyen por implicación.

Permiso de lista de propiedades de búsqueda	Implícito en el permiso de lista de propiedades de búsqueda	Implícito en el permiso de base de datos
ALTER	CONTROL	ALTER ANY FULLTEXT CATALOG
CONTROL	CONTROL	CONTROL
REFERENCES	CONTROL	REFERENCES
TAKE OWNERSHIP	CONTROL	CONTROL
VIEW DEFINITION	CONTROL	VIEW DEFINITION

Permisos

Requiere el permiso CONTROL en el catálogo de texto completo. Si utiliza la opción AS, la entidad de seguridad especificada debe poseer el catálogo de texto completo.

Vea también

Referencia

CREATE APPLICATION ROLE (Transact-SQL)

CREATE ASYMMETRIC KEY (Transact-SQL)

CREATE CERTIFICATE (Transact-SQL)

CREATE SEARCH PROPERTY LIST (Transact-SQL)

DENY (Transact-SQL)

sys.fn_my_permissions (Transact-SQL)

Conceder permisos de lista de propiedades de búsqueda (Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

REVOCAR permisos de la lista de propiedades de búsqueda (Transact-SQL)

sys.fn_builtin_permissions (Transact-SQL)

sys.registered_search_property_lists (Transact-SQL)

Conceptos

Jerarquía de cifrado

Entidades de seguridad (motor de base de datos)

Buscar propiedades de documento con listas de propiedades de búsqueda