DENY (Autorisations de schéma) (Transact-SQL)
Refuse l'octroi d'autorisations sur un schéma.
.gif "Icône Lien de rubrique")
Conventions de la syntaxe Transact-SQL
Syntaxe
DENY permission [ ,...n ] } ON SCHEMA :: schema_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Spécifie une autorisation qui peut être refusée sur un schéma. Pour obtenir la liste de ces autorisations, consultez la section Remarques plus loin dans cette rubrique.ON SCHEMA :: schema_name
Spécifie le schéma sur lequel l'autorisation est refusée. Le qualificateur d'étendue :: est requis.database_principal
Spécifie le principal pour lequel l'autorisation est refusée. database_principal peut correspondre à l'un des éléments suivants :Utilisateur de base de données
Rôle de base de données
Rôle d'application
Utilisateur de base de données mappé à une connexion Windows
Utilisateur de base de données mappé à un groupe Windows
Utilisateur de base de données mappé à un certificat
Utilisateur de base de données mappé à une clé asymétrique
Utilisateur de base de données non mappé à un principal de serveur
CASCADE
Indique que l'autorisation refusée l'est aussi pour d'autres principaux auxquels elle a été accordée par ce principal.denying_principal
Spécifie un principal dont le principal qui exécute cette requête dérive son droit de refuser l'autorisation. denying_principal peut correspondre à l'un des éléments suivants :Utilisateur de base de données
Rôle de base de données
Rôle d'application
Utilisateur de base de données mappé à une connexion Windows
Utilisateur de base de données mappé à un groupe Windows
Utilisateur de base de données mappé à un certificat
Utilisateur de base de données mappé à une clé asymétrique
Utilisateur de base de données non mappé à un principal de serveur
Notes
Un schéma est un élément sécurisable du niveau base de données, contenu par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu'il est possible de refuser sur un schéma sont répertoriées dans le tableau ci-dessous, accompagnées des autorisations plus générales qui les incluent de manière implicite.
Autorisation de schéma |
Déduite d'une autorisation de schéma |
Déduite d'une autorisation de base de données |
|---|---|---|
ALTER |
CONTROL |
ALTER ANY SCHEMA |
CONTROL |
CONTROL |
CONTROL |
CREATE SEQUENCE |
ALTER |
ALTER ANY SCHEMA |
DELETE |
CONTROL |
DELETE |
EXECUTE |
CONTROL |
EXECUTE |
INSERT |
CONTROL |
INSERT |
REFERENCES |
CONTROL |
REFERENCES |
SELECT |
CONTROL |
SELECT |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
UPDATE |
CONTROL |
UPDATE |
VIEW CHANGE TRACKING |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Autorisations
Requiert l'autorisation CONTROL pour le schéma. Si vous utilisez l'option AS, le principal spécifié doit être propriétaire du schéma.
Voir aussi
Référence
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)