Autorisations de liste des propriétés de recherche DENY (Transact-SQL)
Refuse des autorisations dans une liste de propriétés de recherche.
.gif "Icône Lien de rubrique")
Conventions de la syntaxe Transact-SQL
Syntaxe
DENY permission [ ,...n ] ON
SEARCH PROPERTY LIST :: search_property_list_name
TO database_principal [ ,...n ] [ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Nom d'une autorisation. Les mappages valides des autorisations des éléments sécurisables sont décrits dans la section « Notes », plus loin dans cette rubrique.ON SEARCH PROPERTY LIST **::**search_property_list_name
Indique la liste de propriétés de recherche pour laquelle l'autorisation est refusée. Le qualificateur d'étendue :: est requis.database_principal
Spécifie le principal pour lequel l'autorisation est refusée. Le principal peut prendre l'une des valeurs suivantes :d'un utilisateur de base de données ;
d'un rôle de base de données ;
d'un rôle d'application ;
d'un utilisateur de base de données mappé sur une connexion Windows ;
d'un utilisateur de base de données mappé sur un groupe Windows ;
d'un utilisateur de base de données mappé sur un certificat ;
d'un utilisateur de base de données mappé sur une clé asymétrique ;
d'un utilisateur de base de données qui n'est pas mappé sur le principal d'un serveur.
CASCADE
Indique que l'autorisation en cours de refus est également refusée sur les principaux auxquels cette entité a accordé cette autorisation.denying_principal
Spécifie un principal à partir duquel le principal qui exécute cette requête dérive son droit de refuser l'autorisation. Le principal peut prendre l'une des valeurs suivantes :d'un utilisateur de base de données ;
d'un rôle de base de données ;
d'un rôle d'application ;
d'un utilisateur de base de données mappé sur une connexion Windows ;
d'un utilisateur de base de données mappé sur un groupe Windows ;
d'un utilisateur de base de données mappé sur un certificat ;
d'un utilisateur de base de données mappé à une clé asymétrique ;
d'un utilisateur de base de données qui n'est pas mappé sur le principal d'un serveur.
Notes
Autorisations SEARCH PROPERTY LIST
Une liste de propriétés de recherche est un élément sécurisable au niveau base de données inclus dans la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu'il est possible de refuser sur une liste de propriétés de recherche sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales qui les incluent de manière implicite.
Autorisation de liste de propriétés de recherche |
Déduite d'une autorisation de liste de propriétés de recherche |
Déduite d'une autorisation de base de données |
|---|---|---|
ALTER |
CONTROL |
ALTER ANY FULLTEXT CATALOG |
CONTROL |
CONTROL |
CONTROL |
REFERENCES |
CONTROL |
REFERENCES |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Autorisations
Nécessite l'autorisation CONTROL sur le catalogue de texte intégral. Si vous utilisez l'option AS, le principal spécifié doit être propriétaire du catalogue de texte intégral.
Voir aussi
Référence
CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE SEARCH PROPERTY LIST (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
Autorisations de liste de propriétés de recherche GRANT (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
Autorisations de liste des propriétés de recherche REVOKE (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)
Concepts
Principaux (moteur de base de données)
Rechercher les propriétés du document à l'aide des listes de propriétés de recherche