Share via

  • Artículo

sp_syspolicy_configure (Transact-SQL)

Configura los valores de la administración basada en directivas, por ejemplo si está habilitada.

Icono de vínculo a temasConvenciones de sintaxis de Transact-SQL

Sintaxis

sp_syspolicy_configure [ @name = ] 'name'
        , [ @value = ] value

Argumentos

  • [ @name = ] 'name'
    Es el nombre del valor que desea configurar. name es sysname, es obligatorio y no puede ser NULL ni una cadena vacía.

    name puede ser cualquiera de los siguientes valores:

    • 'Enabled': determina si la administración basada en directivas está habilitada.

    • 'HistoryRetentionInDays': especifica el número de días que se debería conservar el historial de evaluaciones de directivas. Si se establece en 0, el historial no se quitará automáticamente.

    • 'LogOnSuccess': especifica si la administración basada en directivas registra las evaluaciones de la directiva correctas.

  • [ @value = ] value
    Es el valor que está asociado al valor especificado para name. value es sql_variant y es obligatorio.

    • Si especifica 'Enabled' para name, puede utilizar cualquiera de los valores siguientes:

      • 0 = Deshabilita la administración basada en directivas.

      • 1 = Habilita la administración basada en directivas.

    • Si especifica 'HistoryRententionInDays' para name, especifique el número de días como un valor entero.

    • Si especifica 'LogOnSuccess' para name, puede utilizar cualquiera de los valores siguientes:

      • 0 = Registra solo las evaluaciones de directiva con errores.

      • 1 = Registra tanto las evaluaciones de directiva correctas como las que tienen errores.

Valores de los códigos de retorno

0 (correcto) o 1 (error)

Notas

Debe ejecutar sp_syspolicy_configure en el contexto de la base de datos del sistema msdb.

Para ver los valores actuales de esta configuración, consulte la vista del sistema msdb.dbo.syspolicy_configuration.

Permisos

Requiere la pertenencia a la función de base de datos fija PolicyAdministratorRole.

Nota de seguridadNota de seguridad

Posible elevación de credenciales: los usuarios de la función PolicyAdministratorRole pueden crear desencadenadores del servidor y programar ejecuciones de directivas que pueden afectar al funcionamiento de la instancia de Database Engine (Motor de base de datos). Por ejemplo, los usuarios de la función PolicyAdministratorRole pueden crear una directiva que puede evitar que la mayoría de los objetos se creen en Database Engine (Motor de base de datos). Debido a esta posible elevación de credenciales, la función PolicyAdministratorRole se debería conceder únicamente a los usuarios que sean de confianza para controlar la configuración de Database Engine (Motor de base de datos).

Ejemplos

En el ejemplo siguiente se habilita la administración basada en directivas.

EXEC msdb.dbo.sp_syspolicy_configure @name = N'Enabled'
, @value = 1;

GO

En el ejemplo siguiente se establece la retención del historial de directivas en 14 días.

EXEC msdb.dbo.sp_syspolicy_configure @name = N'HistoryRetentionInDays'
, @value = 14;

GO

En el ejemplo siguiente se configura la administración basada en directivas para registrar tanto las evaluaciones de directiva correctas como las que tienen errores.

EXEC msdb.dbo.sp_syspolicy_configure @name = N'LogOnSuccess'
, @value = 1;

GO