DENY (Autorisations de schéma) (Transact-SQL)
Refuse l'octroi d'autorisations sur un schéma.
.gif "Icône Lien de rubrique")
Syntaxe
DENY permission [ ,...n ] } ON SCHEMA :: schema_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Spécifie une autorisation qui peut être refusée sur un schéma. Pour obtenir la liste de ces autorisations, consultez la section Remarques plus loin dans cette rubrique.ON SCHEMA :: schema_name
Spécifie le schéma sur lequel l'autorisation est refusée. Le qualificateur d'étendue :: est requis.database_principal
Spécifie l'entité de sécurité pour laquelle l'autorisation est refusée. database_principal peut prendre l'une des valeurs suivantes :Utilisateur de base de données
Rôle de base de données
Rôle d'application
Utilisateur de base de données mappé à une connexion Windows
Utilisateur de base de données mappé à un groupe Windows
Utilisateur de base de données mappé à un certificat
Utilisateur de base de données mappé à une clé asymétrique
Utilisateur de base de données mappé à une entité de sécurité de serveur
CASCADE
Indique que l'autorisation refusée l'est aussi pour d'autres entités de sécurité auxquelles elle a été accordée par cette entité de sécurité.denying_principal
Spécifie une entité de sécurité à partir de laquelle l'entité de sécurité qui exécute cette requête dérive son droit de refuser l'autorisation. denying_principal peut prendre l'une des valeurs suivantes :Utilisateur de base de données
Rôle de base de données
Rôle d'application
Utilisateur de base de données mappé à une connexion Windows
Utilisateur de base de données mappé à un groupe Windows
Utilisateur de base de données mappé à un certificat
Utilisateur de base de données mappé à une clé asymétrique
Utilisateur de base de données mappé à une entité de sécurité de serveur
Notes
Un schéma est une entité sécurisable du niveau base de données, contenue par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu'il est possible de refuser sur un schéma sont répertoriées dans le tableau ci-dessous, accompagnées des autorisations plus générales qui les incluent de manière implicite.
Autorisation de schéma |
Impliquée par une autorisation de schéma |
Impliquée par une autorisation de base de données |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY SCHEMA |
EXECUTE |
CONTROL |
EXECUTE |
INSERT |
CONTROL |
INSERT |
DELETE |
CONTROL |
DELETE |
UPDATE |
CONTROL |
UPDATE |
SELECT |
CONTROL |
SELECT |
REFERENCES |
CONTROL |
REFERENCES |
VIEW CHANGE TRACKING |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Autorisations
Requiert l'autorisation CONTROL pour le schéma. Si vous utilisez l'option AS, l'entité de sécurité spécifiée doit être propriétaire du schéma.
Historique des modifications
Mise à jour du contenu |
|---|
Ajout de l'autorisation VIEW CHANGE TRACKING. |