DENY-Schemaberechtigungen (Transact-SQL)

Verweigert die Berechtigungen für ein Schema.

Transact-SQL-Syntaxkonventionen

Syntax

DENY permission  [ ,...n ] } ON SCHEMA :: schema_name
    TO database_principal [ ,...n ] 
    [ CASCADE ]
        [ AS denying_principal ]

Argumente

• permission
  Gibt eine Berechtigung an, die für ein Schema verweigert werden kann. Eine Liste dieser Berechtigungen finden Sie im Abschnitt mit den Hinweisen weiter unten in diesem Thema.

• ON SCHEMA :: schema_name
  Gibt das Schema an, für das die Berechtigung verweigert wird. Der Bereichsqualifizierer :: ist erforderlich.

• database_principal
  Gibt den Prinzipal an, für den die Berechtigung verweigert wird. Folgende Werte sind für database_principal möglich:

  • Datenbankbenutzer

  • Datenbankrolle

  • Anwendungsrolle

  • Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer

  • Einer Windows-Gruppe zugeordneter Datenbankbenutzer

  • Einem Zertifikat zugeordneter Datenbankbenutzer

  • Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer

  • Keinem Serverprinzipal zugeordneter Datenbankbenutzer.

• CASCADE
  Gibt an, dass die verweigerte Berechtigung auch anderen Prinzipalen verweigert wird, denen sie von diesem Prinzipal erteilt wurde.

• denying_principal
  Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, sein Recht zum Verweigern der Berechtigung ableitet. Folgende Werte sind für denying_principa möglich:

  • Datenbankbenutzer

  • Datenbankrolle

  • Anwendungsrolle

  • Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer

  • Einer Windows-Gruppe zugeordneter Datenbankbenutzer

  • Einem Zertifikat zugeordneter Datenbankbenutzer

  • Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer

  • Keinem Serverprinzipal zugeordneter Datenbankbenutzer.

Hinweise

Ein Schema ist ein sicherbares Element auf Datenbankebene in der Datenbank, die das übergeordnete Element in der Berechtigungshierarchie ist. Die spezifischsten und restriktivsten Berechtigungen, die für ein Schema verweigert werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit einschließen.

Schemaberechtigung	Impliziert durch Schemaberechtigung	Impliziert durch Datenbankberechtigung
CONTROL	CONTROL	CONTROL
TAKE OWNERSHIP	CONTROL	CONTROL
ALTER	CONTROL	ALTER ANY SCHEMA
EXECUTE	CONTROL	EXECUTE
INSERT	CONTROL	INSERT
DELETE	CONTROL	DELETE
UPDATE	CONTROL	UPDATE
SELECT	CONTROL	SELECT
REFERENCES	CONTROL	REFERENCES
VIEW CHANGE TRACKING	CONTROL	CONTROL
VIEW DEFINITION	CONTROL	VIEW DEFINITION

Berechtigungen

Erfordert die CONTROL-Berechtigung für das Schema. Falls die AS-Option verwendet wird, muss der angegebene Prinzipal das Schema besitzen.

Siehe auch

Verweis

CREATE SCHEMA (Transact-SQL)

DENY (Transact-SQL)

sys.fn_builtin_permissions (Transact-SQL)

sys.fn_my_permissions (Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

Konzepte

Berechtigungen (Datenbankmodul)

Prinzipale (Datenbankmodul)