Article
09/27/2010

sp_syspolicy_update_policy_category (Transact-SQL)

Met à jour la configuration d'une catégorie de stratégie pour qu'elle autorise, ou non, des abonnements à la base de données. Si l'abonnement est autorisé, la catégorie de stratégie s'applique à toutes les bases de données.

Icône Lien de rubrique Conventions de syntaxe Transact-SQL

Syntaxe

sp_syspolicy_update_policy_category { [ @name = ] 'name' | [ @policy_category_id = ] policy_category_id }
        , [ @mandate_database_subscriptions = ] mandate_database_subscriptions ]

Arguments

[ @name= ] 'name'
Nom de la catégorie de stratégie. name est de type sysname et doit être spécifié si policy_category_id a la valeur NULL.
[ @policy_category_id= ] policy_category_id
Identificateur de la catégorie de stratégie. policy_category_id est de type int et doit être spécifié si name a la valeur NULL.
[ @mandate_database_subscriptions= ] mandate_database_subscriptions
Détermine si l'abonnement à la base de données est autorisé pour la catégorie de stratégie. mandate_database_subscriptions est une valeur bit avec NULL comme valeur par défaut. Vous pouvez utiliser l'une des valeurs suivantes :
- 0 = Non autorisé
- 1 = Autorisé

Valeurs des codes de retour

0 (succès) ou 1 (échec)

Notes

Vous devez exécuter sp_syspolicy_update_policy_category dans le contexte de la base de données système msdb.

Vous devez spécifier une valeur pour name ou pour policy_category_id. Les deux ne peuvent pas être NULL. Pour obtenir ces valeurs, interrogez la vue système msdb.dbo.syspolicy_policy_categories.

Autorisations

Nécessite l'appartenance au rôle de base de données fixe PolicyAdministratorRole.

Remarque relative à la sécurité
Élévation possible des informations d'identification : les utilisateurs du rôle PolicyAdministratorRole peuvent créer des déclencheurs de serveur et planifier des exécutions de stratégie qui peuvent affecter le fonctionnement de l'instance du moteur de base de données. Par exemple, les utilisateurs du rôle PolicyAdministratorRole peuvent créer une stratégie qui peut empêcher la création de la plupart des objets dans le moteur de base de données. Étant donné cette possible élévation des informations d'identification, le rôle PolicyAdministratorRole doit être accordé uniquement aux utilisateurs de confiance autorisés à contrôler la configuration du moteur de base de données.

Élévation possible des informations d'identification : les utilisateurs du rôle PolicyAdministratorRole peuvent créer des déclencheurs de serveur et planifier des exécutions de stratégie qui peuvent affecter le fonctionnement de l'instance du moteur de base de données. Par exemple, les utilisateurs du rôle PolicyAdministratorRole peuvent créer une stratégie qui peut empêcher la création de la plupart des objets dans le moteur de base de données. Étant donné cette possible élévation des informations d'identification, le rôle PolicyAdministratorRole doit être accordé uniquement aux utilisateurs de confiance autorisés à contrôler la configuration du moteur de base de données.

Exemples

L'exemple suivant met à jour la catégorie « Finance » pour autoriser les abonnements à la base de données.

EXEC msdb.dbo.sp_syspolicy_update_policy_category @name = N'Finance'
, @mandate_database_subscriptions = 1;

GO

Voir aussi

Référence

Procédures stockées de Gestion basée sur des stratégies (Transact-SQL)

sp_syspolicy_add_policy_category (Transact-SQL)

sp_syspolicy_delete_policy_category (Transact-SQL)

sp_syspolicy_rename_policy_category (Transact-SQL)

Share via