Share via

  • Article

DENY (Autorisations de schéma) (Transact-SQL)

Refuse l'octroi d'autorisations sur un schéma.

Icône Lien de rubriqueConventions de la syntaxe de Transact-SQL

Syntaxe

DENY permission  [ ,...n ] } ON SCHEMA :: schema_name
    TO database_principal [ ,...n ] 
    [ CASCADE ]
        [ AS denying_principal ]

Arguments

  • permission
    Spécifie une autorisation qui peut être refusée sur un schéma. Pour obtenir la liste de ces autorisations, consultez la section Remarques plus loin dans cette rubrique.

  • ON SCHEMA :: schema_name
    Spécifie le schéma sur lequel l'autorisation est refusée. Le qualificateur d'étendue :: est requis.

  • database_principal
    Spécifie le principal pour lequel l'autorisation est refusée. database_principal peut prendre l'une des valeurs suivantes :

    • Utilisateur de base de données

    • Rôle de base de données

    • Rôle d'application

    • Utilisateur de base de données mappé à une connexion Windows

    • Utilisateur de base de données mappé à un groupe Windows

    • Utilisateur de base de données mappé à un certificat

    • Utilisateur de base de données mappé à une clé asymétrique

    • Utilisateur de base de données non mappé à un principal de serveur

  • CASCADE
    Indique que l'autorisation refusée l'est aussi pour d'autres principaux auxquels elle a été accordée par ce principal.

  • denying_principal
    Spécifie un principal à partir duquel le principal qui exécute cette requête dérive son droit de refuser l'autorisation. denying_principal peut prendre l'une des valeurs suivantes :

    • Utilisateur de base de données

    • Rôle de base de données

    • Rôle d'application

    • Utilisateur de base de données mappé à une connexion Windows

    • Utilisateur de base de données mappé à un groupe Windows

    • Utilisateur de base de données mappé à un certificat

    • Utilisateur de base de données mappé à une clé asymétrique

    • Utilisateur de base de données non mappé à un principal de serveur

Notes

Un schéma est une entité sécurisable du niveau base de données, contenue par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu'il est possible de refuser sur un schéma sont répertoriées dans le tableau ci-dessous, accompagnées des autorisations plus générales qui les incluent de manière implicite.

Autorisation de schéma

Impliquée par une autorisation de schéma

Impliquée par une autorisation de base de données

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY SCHEMA

EXECUTE

CONTROL

EXECUTE

INSERT

CONTROL

INSERT

DELETE

CONTROL

DELETE

UPDATE

CONTROL

UPDATE

SELECT

CONTROL

SELECT

REFERENCES

CONTROL

REFERENCES

VIEW CHANGE TRACKING

CONTROL

CONTROL

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Autorisations

Requiert l'autorisation CONTROL pour le schéma. Si vous utilisez l'option AS, le principal spécifié doit être propriétaire du schéma.