DENY (検索プロパティ リスト権限の拒否) (Transact-SQL)

適用対象:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)Microsoft Fabric プレビューの SQL データベース

検索プロパティ リストに対する権限を拒否します。

Transact-SQL 構文表記規則

Syntax

DENY permission [ ,...n ] ON  
        SEARCH PROPERTY LIST :: search_property_list_name  
    TO database_principal [ ,...n ] [ CASCADE ]  
    [ AS denying_principal ]  

Arguments

permission
権限の名前を指定します。 権限とセキュリティ保護可能なリソースの有効な組み合わせについては、後の「解説」を参照してください。

検索プロパティ リスト ::search_property_list_name
権限を拒否する検索プロパティ リストを指定します。 スコープ修飾子 :: が必要です。

database_principal
権限を拒否するプリンシパルを指定します。 プリンシパルには、次のいずれかを指定することができます。

• database user
• database role
• application role
• Windows ログインにマップされているデータベース ユーザー
• Windows グループにマップされているデータベース ユーザー
• 証明書にマップされているデータベース ユーザー
• 非対称キーにマップされているデータベース ユーザー
• サーバー プリンシパルにマップされていないデータベース ユーザー

CASCADE
このプリンシパルによって権限が許可されている他のプリンシパルに対しても、同じ権限を拒否することを示します。

denying_principal
このクエリを実行するプリンシパルが権限を拒否する権利を取得した、元のプリンシパルを指定します。 プリンシパルには、次のいずれかを指定することができます。

• database user
• database role
• application role
• Windows ログインにマップされているデータベース ユーザー
• Windows グループにマップされているデータベース ユーザー
• 証明書にマップされているデータベース ユーザー
• 非対称キーにマップされているデータベース ユーザー
• サーバー プリンシパルにマップされていないデータベース ユーザー

Remarks

SEARCH PROPERTY LIST 権限

検索プロパティ リストは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次の表に、検索プロパティ リストで拒否できる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。

Permissions

フルテキスト カタログに対する CONTROL 権限が必要です。 AS オプションを使用する場合、指定するプリンシパルはフルテキスト カタログを所有している必要があります。

See Also

アプリケーションロールの作成 (Transact-SQL)
非対称キーを作成する（Transact-SQL）
証明書を作成する (Transact-SQL)
SEARCH PROPERTY リストを作成 (Transact-SQL)
DENY (Transact-SQL)
Encryption Hierarchy
sys.fn_my_permissions (Transact-SQL)
GRANT (検索プロパティ リスト権限の許可) (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
プリンシパル (データベース エンジン)
REVOKE (検索プロパティ リスト権限の取り消し) (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)
検索プロパティ リストを使用したドキュメント プロパティの検索