DENY (autorizzazioni per schemi) (Transact-SQL)
Nega autorizzazioni per uno schema.
.gif "Icona di collegamento a un argomento")
Convenzioni della sintassi Transact-SQL
Sintassi
DENY permission [ ,...n ] } ON SCHEMA :: schema_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Argomenti
permission
Specifica un'autorizzazione che può essere negata per uno schema. Per un elenco di tali autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.ON SCHEMA :: schema_name
Specifica lo schema per cui viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.database_principal
Specifica l'entità a cui viene negata l'autorizzazione. database_principal può essere uno degli elementi seguenti:Utente del database
Ruolo del database
Ruolo applicazione
Utente del database sul quale viene eseguito il mapping a un account di accesso di Windows
Utente del database sul quale viene eseguito il mapping a un gruppo di Windows
Utente del database sul quale viene eseguito il mapping a un certificato
Utente del database sul quale è stato eseguito il mapping a una chiave asimmetrica
Utente del database sul quale non è stato eseguito il mapping ad alcuna entità server
CASCADE
Indica che l'autorizzazione negata viene negata anche ad altre entità alle quali è stata concessa da questa entità.denying_principal
Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione. denying_principal può essere uno degli elementi seguenti:Utente del database
Ruolo del database
Ruolo applicazione
Utente del database sul quale viene eseguito il mapping a un account di accesso di Windows
Utente del database sul quale viene eseguito il mapping a un gruppo di Windows
Utente del database sul quale viene eseguito il mapping a un certificato
Utente del database sul quale è stato eseguito il mapping a una chiave asimmetrica
Utente del database sul quale non è stato eseguito il mapping ad alcuna entità server
Osservazioni
Uno schema è un'entità a sicurezza diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che è possibile negare per uno schema, insieme alle autorizzazioni più generali che le includono in modo implicito.
Autorizzazione dello schema |
Autorizzazione dello schema in cui è inclusa |
Autorizzazione del database in cui è inclusa |
|---|---|---|
ALTER |
CONTROL |
ALTER ANY SCHEMA |
CONTROL |
CONTROL |
CONTROL |
CREATE SEQUENCE |
ALTER |
ALTER ANY SCHEMA |
DELETE |
CONTROL |
DELETE |
EXECUTE |
CONTROL |
EXECUTE |
INSERT |
CONTROL |
INSERT |
REFERENCES |
CONTROL |
REFERENCES |
SELECT |
CONTROL |
SELECT |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
UPDATE |
CONTROL |
UPDATE |
VIEW CHANGE TRACKING |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Autorizzazioni
È richiesta l'autorizzazione CONTROL per lo schema. Se si utilizza l'opzione AS, l'entità specificata deve essere proprietaria dello schema.
Vedere anche
Riferimento
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)