DENY (Berechtigungen von Service Broker) (Transact-SQL)
Verweigert Berechtigungen für einen Vertrag, Nachrichtentyp, eine Remotedienstbindung, Route oder einen Dienst von Service Broker.
.gif "Themenlink (Symbol)")
Transact-SQL-Syntaxkonventionen
Syntax
DENY permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Argumente
- permission
Gibt eine Berechtigung an, die für ein sicherbares Element von Service Broker verweigert werden kann. Eine Liste der Berechtigungen finden Sie unter "Hinweise" weiter unten in diesem Thema.
- CONTRACT **::**contract_name
Gibt den Vertrag an, für den die Berechtigung verweigert wird. Der Bereichsqualifizierer :: ist erforderlich.
- MESSAGE TYPE **::**message_type_name
Gibt den Nachrichtentyp an, für den die Berechtigung verweigert wird. Der Bereichsqualifizierer :: ist erforderlich.
- REMOTE SERVICE BINDING **::**remote_binding_name
Gibt die Remotedienstbindung an, für die die Berechtigung verweigert wird. Der Bereichsqualifizierer :: ist erforderlich.
- ROUTE **::**route_name
Gibt die Route an, für die die Berechtigung verweigert wird. Der Bereichsqualifizierer :: ist erforderlich.
- SERVICE **::**message_type_name
Gibt den Dienst an, für den die Berechtigung verweigert wird. Der Bereichsqualifizierer :: ist erforderlich.
database_principal
Gibt den Prinzipal an, für den die Berechtigung verweigert wird. Einer der folgenden Typen:- Datenbankbenutzer
- Datenbankrolle
- Anwendungsrolle
- Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer
- Einer Windows-Gruppe zugeordneter Datenbankbenutzer
- Einem Zertifikat zugeordneter Datenbankbenutzer
- Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer
- Keinem Serverprinzipal zugeordneter Datenbankbenutzer.
- CASCADE
Gibt an, dass die verweigerte Berechtigung auch anderen Prinzipalen verweigert wird, denen sie von diesem Prinzipal erteilt wurde.
denying_principal
Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, sein Recht zum Verweigern der Berechtigung ableitet. Einer der folgenden Typen:- Datenbankbenutzer
- Datenbankrolle
- Anwendungsrolle
- Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer
- Einer Windows-Gruppe zugeordneter Datenbankbenutzer
- Einem Zertifikat zugeordneter Datenbankbenutzer
- Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer
- Keinem Serverprinzipal zugeordneter Datenbankbenutzer.
Hinweise
Service Broker-Verträge
Ein Service Broker-Vertrag ist ein sicherbares Element auf Datenbankebene in der Datenbank, die das übergeordnete Element in der Berechtigungshierarchie ist. Die spezifischsten und am meisten beschränkten Berechtigungen, die für einen Service Broker-Vertrag verweigert werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit enthalten.
| Berechtigung für Service Broker-Verträge | Impliziert durch die Berechtigung für Service Broker-Verträge | Impliziert durch die Datenbankberechtigung |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY CONTRACT |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Service Broker-Nachrichtentypen
Ein Service Broker-Nachrichtentyp ist ein sicherbares Element auf Datenbankebene in der Datenbank, die das übergeordnete Element in der Berechtigungshierarchie ist. Die spezifischsten und am meisten beschränkten Berechtigungen, die für einen Service Broker-Nachrichtentyp verweigert werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit enthalten.
| Berechtigung für Service Broker-Nachrichtentypen | Impliziert durch die Berechtigung für Service Broker-Nachrichtentypen | Impliziert durch die Datenbankberechtigung |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY MESSAGE TYPE |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Service Broker-Remotedienstbindungen
Eine Service Broker-Remotedienstbindung ist ein sicherbares Element auf Datenbankebene in der Datenbank, die das übergeordnete Element in der Berechtigungshierarchie ist. Die spezifischsten und am meisten beschränkten Berechtigungen, die für eine Service Broker-Remotedienstbindung verweigert werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit enthalten.
| Berechtigung für Service Broker-Remotedienstbindungen | Impliziert durch die Berechtigung für Service Broker-Remotedienstbindungen | Impliziert durch die Datenbankberechtigung |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY REMOTE SERVICE BINDING |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Berechtigungen
Erfordert die CONTROL-Berechtigung für den Vertrag, Nachrichtentyp, die Remotedienstbindung, Route oder den Dienst von Service Broker. Falls die AS-Klausel verwendet wird, muss der angegebene Prinzipal der Besitzer des sicherbaren Elements sein, für das Berechtigungen verweigert werden.
Service Broker-Routen
Eine Service Broker-Route ist ein sicherbares Element auf Datenbankebene in der Datenbank, die das übergeordnete Element in der Berechtigungshierarchie ist. Die spezifischsten und am meisten beschränkten Berechtigungen, die für eine Service Broker-Route verweigert werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit enthalten.
| Service Broker-Routenberechtigung | Impliziert durch die Berechtigung für die Service Broker-Routen | Impliziert durch die Datenbankberechtigung |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY ROUTE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Service Broker-Dienste
Ein Service Broker-Dienst ist ein sicherbares Element auf Datenbankebene in der Datenbank, die das übergeordnete Element in der Berechtigungshierarchie ist. Die spezifischsten und am meisten beschränkten Berechtigungen, die für einen Service Broker-Dienst verweigert werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit enthalten.
| Berechtigung für Service Broker-Dienste | Impliziert durch die Berechtigung für Service Broker-Dienste | Impliziert durch die Datenbankberechtigung |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
SEND |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY SERVICE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Siehe auch
Verweis
GRANT (Berechtigungen von Service Broker) (Transact-SQL)
REVOKE (Berechtigungen von Service Broker) (Transact-SQL)
DENY (Transact-SQL)
Andere Ressourcen
Service Broker
Berechtigungen
Prinzipale