Partager via

DENY (Autorisations de schéma) (Transact-SQL)

  • Article

Refuse l'octroi d'autorisations sur un schéma.

Icône Lien de rubriqueConventions de la syntaxe de Transact-SQL

Syntaxe

DENY permission  [ ,...n ] } ON SCHEMA :: schema_name
    TO database_principal [ ,...n ] 
    [ CASCADE ]
        [ AS denying_principal ]

Arguments

  • permission
    Spécifie une autorisation qui peut être refusée sur un schéma. Pour obtenir la liste de ces autorisations, consultez la section Remarques plus loin dans cette rubrique.
  • ON SCHEMA :: schema*_name*
    Spécifie le schéma sur lequel l'autorisation est refusée. L'identificateur d'étendue :: est obligatoire.

  • database_principal
    Spécifie l'entité de sécurité pour laquelle l'autorisation est refusée. database_principal peut prendre l'une des valeurs suivantes :

    • Utilisateur de base de données
    • Rôle de base de données
    • Rôle d'application
    • Utilisateur de base de données mappé à une connexion Windows
    • Utilisateur de base de données mappé à un groupe Windows
    • Utilisateur de base de données mappé à un certificat
    • Utilisateur de base de données mappé à une clé asymétrique
    • Utilisateur de base de données mappé à une entité de sécurité de serveur
  • CASCADE
    Indique que l'autorisation qui fait l'objet d'un refus est également refusée pour les autres entités de sécurité auxquelles elle a été accordée par cette entité de sécurité.

  • denying_principal
    Spécifie une entité de sécurité à partir de laquelle l'entité de sécurité qui exécute cette requête dérive son droit de refuser l'autorisation. denying_principal peut prendre l'une des valeurs suivantes :

    • Utilisateur de base de données
    • Rôle de base de données
    • Rôle d'application
    • Utilisateur de base de données mappé à une connexion Windows
    • Utilisateur de base de données mappé à un groupe Windows
    • Utilisateur de base de données mappé à un certificat
    • Utilisateur de base de données mappé à une clé asymétrique
    • Utilisateur de base de données mappé à une entité de sécurité de serveur

Notes

Un schéma est une entité sécurisable du niveau base de données, contenue par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu'il est possible de refuser sur un schéma sont répertoriées dans le tableau ci-dessous, accompagnées des autorisations plus générales qui les incluent de manière implicite.

Autorisation de schéma Impliquée par l'autorisation de schéma Impliquée par l'autorisation de base de données

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY SCHEMA

EXECUTE

CONTROL

EXECUTE

INSERT

CONTROL

INSERT

DELETE

CONTROL

DELETE

UPDATE

CONTROL

UPDATE

SELECT

CONTROL

SELECT

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Autorisations

Autorisation CONTROL nécessaire sur le schéma. Si vous utilisez l'option AS, l'entité de sécurité spécifiée doit être propriétaire du schéma.

Voir aussi

Référence

CREATE SCHEMA (Transact-SQL)
DENY (Transact-SQL)

Autres ressources

Permissions
Entités de sécurité

Aide et Informations

Assistance sur SQL Server 2005