Article
03/31/2012

sp_syspolicy_add_policy_category (Transact-SQL)

Ajoute une catégorie de stratégie qui peut être utilisée avec la Gestion basée sur des stratégies. Les catégories de stratégie vous permettent d'organiser des stratégies et de définir leur étendue.

Icône Lien de rubrique Conventions de syntaxe Transact-SQL

Syntaxe

sp_syspolicy_add_policy_category [ @name = ] 'name'
    [ , [ @mandate_database_subscriptions = ] mandate_database_subscriptions ]
        , [ @policy_category_id = ] policy_category_id OUTPUT

Arguments

[ @name= ] 'name'
Nom de la catégorie de stratégie. name est de type sysname et est requis. name ne peut pas être une chaîne vide ni avoir la valeur Null.
[ @mandate_database_subscriptions = ] mandate_database_subscriptions
Détermine si l'abonnement à la base de données est autorisé pour la catégorie de stratégie. mandate_database_subscriptions est une valeur bit avec 1 (activé) comme valeur par défaut.
[ @policy_category_id= ] policy_category_id
Identificateur de la catégorie de stratégie. policy_category_id est de type int et est retourné en tant qu'OUTPUT.

Valeurs des codes de retour

0 (succès) ou 1 (échec)

Notes

Vous devez exécuter sp_syspolicy_add_policy_category dans le contexte de la base de données système msdb.

Autorisations

Nécessite l'appartenance au rôle de base de données fixe PolicyAdministratorRole.

Remarque relative à la sécurité
Élévation possible des informations d'identification : les utilisateurs du rôle PolicyAdministratorRole peuvent créer des déclencheurs de serveur et planifier des exécutions de stratégie qui peuvent affecter le fonctionnement de l'instance du moteur de base de données. Par exemple, les utilisateurs du rôle PolicyAdministratorRole peuvent créer une stratégie qui peut empêcher la création de la plupart des objets dans le moteur de base de données. Étant donné cette possible élévation des informations d'identification, le rôle PolicyAdministratorRole doit être accordé uniquement aux utilisateurs de confiance autorisés à contrôler la configuration du moteur de base de données.

Élévation possible des informations d'identification : les utilisateurs du rôle PolicyAdministratorRole peuvent créer des déclencheurs de serveur et planifier des exécutions de stratégie qui peuvent affecter le fonctionnement de l'instance du moteur de base de données. Par exemple, les utilisateurs du rôle PolicyAdministratorRole peuvent créer une stratégie qui peut empêcher la création de la plupart des objets dans le moteur de base de données. Étant donné cette possible élévation des informations d'identification, le rôle PolicyAdministratorRole doit être accordé uniquement aux utilisateurs de confiance autorisés à contrôler la configuration du moteur de base de données.

Exemples

L'exemple suivant crée une catégorie de stratégie dans laquelle l'abonnement à la catégorie n'est pas autorisé. Cela signifie que des bases de données individuelles peuvent être configurées pour s'abonner aux stratégies de la catégorie ou annuler l'abonnement.

DECLARE @policy_category_id int;

EXEC msdb.dbo.sp_syspolicy_add_policy_category
  @name = N'Table Naming Policies'
, @mandate_database_subscriptions = 0
, @policy_category_id = @policy_category_id OUTPUT;

GO

Voir aussi

Référence

Procédures stockées de Gestion basée sur des stratégies (Transact-SQL)

sp_syspolicy_add_policy_category_subscription (Transact-SQL)

sp_syspolicy_delete_policy_category (Transact-SQL)

Share via