Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalysplattformssystem (PDW)SQL-databas i Förhandsversion av Microsoft Fabric
Nekar behörigheter i en sökegenskapslista.
Transact-SQL syntaxkonventioner
Syntax
DENY permission [ ,...n ] ON
SEARCH PROPERTY LIST :: search_property_list_name
TO database_principal [ ,...n ] [ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Är namnet på en behörighet. Giltiga mappningar av behörigheter till skyddsbara filer beskrivs i avsnittet "Anmärkningar" senare i det här avsnittet.
I LISTAN SÖKEGENSKAP ::search_property_list_name
Anger den sökegenskapslista där behörigheten nekas. Omfångskvalificeraren :: krävs.
database_principal
Anger det huvudnamn som behörigheten nekas till. Huvudkontot kan vara något av följande:
- database user
- database role
- application role
- databasanvändare mappad till en Windows-inloggning
- databasanvändare mappad till en Windows-grupp
- databasanvändare mappad till ett certifikat
- databasanvändare mappad till en asymmetrisk nyckel
- databasanvändaren har inte mappats till ett serverhuvudnamn.
CASCADE
Anger att behörigheten som nekas också nekas till andra huvudnamn som det har beviljats av det här huvudkontot.
denying_principal
Anger ett huvudnamn från vilket huvudnamnet som kör den här frågan härleder sin rätt att neka behörigheten. Huvudkontot kan vara något av följande:
- database user
- database role
- application role
- databasanvändare mappad till en Windows-inloggning
- databasanvändare mappad till en Windows-grupp
- databasanvändare mappad till ett certifikat
- databasanvändare mappad till en asymmetrisk nyckel
- databasanvändaren har inte mappats till ett serverhuvudnamn.
Remarks
BEHÖRIGHETER FÖR SÖKEGENSKAPSLISTA
En sökegenskapslista är en databasnivå som kan säkras av databasen som är dess överordnade i behörighetshierarkin. De mest specifika och begränsade behörigheter som kan nekas i en sökegenskapslista visas i följande tabell, tillsammans med de mer allmänna behörigheter som omfattar dem underförstått.
| Behörighet för sökegenskapslista | Underförstådd av behörighet för sökegenskapslista | Underförstådd av databasbehörighet |
|---|---|---|
| ALTER | CONTROL | ÄNDRA ALLA FULLTEXTKATALOGER |
| CONTROL | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permissions
Kräver KONTROLL-behörighet i fulltextkatalogen. Om du använder ALTERNATIVET AS måste det angivna huvudkontot äga fulltextkatalogen.
See Also
SKAPA PROGRAMROLL (Transact-SQL)
SKAPA ASYMMETRISK NYCKEL (Transact-SQL)
SKAPA CERTIFIKAT (Transact-SQL)
SKAPA EGENSKAPSLISTA FÖR SÖK (Transact-SQL)
DENY (Transact-SQL)
Encryption Hierarchy
sys.fn_my_permissions (Transact-SQL)
behörigheter för grant search-egenskapslista (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
huvudnamn (databasmotor)
ÅTERKALLA behörigheter för sökegenskapslista (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)
Söka dokumentegenskaper med listor över sökegenskaper