Partager via


DENY - Autorisations relatives au texte intégral (Transact-SQL)

S’applique à : SQL Server Azure SQL Database Azure SQL Managed Instance Base de données SQL dans Microsoft Fabric

Refuse des autorisations sur un catalogue de texte intégral et des listes de mots vides de texte intégral.

Conventions de la syntaxe Transact-SQL

Syntaxe

DENY permission [ ,...n ] ON  
    FULLTEXT   
        {  
           CATALOG :: full-text_catalog_name  
           |  
           STOPLIST :: full-text_stoplist_name  
        }  
    TO database_principal [ ,...n ] [ CASCADE ]  
        [ AS denying_principal ]  

Arguments

permission
Nom d'une autorisation. Les mappages valides des autorisations des éléments sécurisables sont décrits dans la section « Notes », plus loin dans cette rubrique.

ON FULLTEXT CATALOG ::full-text_catalog_name
Indique le catalogue de texte intégral pour lequel l'autorisation est refusée. Le qualificateur d’étendue :: est obligatoire.

ON FULLTEXT STOPLIST ::full-text_stoplist_name
Indique la liste de mots vides de texte intégral pour laquelle l'autorisation est refusée. Le qualificateur d’étendue :: est obligatoire.

database_principal
Spécifie le principal auquel l'autorisation est refusée. Celui-ci peut avoir l'une des valeurs suivantes :

  • d'un utilisateur de base de données ;

  • d'un rôle de base de données ;

  • d'un rôle d'application ;

  • d'un utilisateur de base de données mappé sur une connexion Windows ;

  • d'un utilisateur de base de données mappé sur un groupe Windows ;

  • d'un utilisateur de base de données mappé sur un certificat ;

  • d'un utilisateur de base de données mappé à une clé asymétrique ;

  • d'un utilisateur de base de données qui n'est pas mappé sur le principal d'un serveur.

CASCADE
Indique que l'autorisation à refuser est également refusée pour les autres principaux auxquels elle a été accordée par ce principal.

denying_principal
Spécifie un principal dont le principal qui exécute cette requête dérive son droit de refuser l'autorisation. Celui-ci peut avoir l'une des valeurs suivantes :

  • d'un utilisateur de base de données ;

  • d'un rôle de base de données ;

  • d'un rôle d'application ;

  • d'un utilisateur de base de données mappé sur une connexion Windows ;

  • d'un utilisateur de base de données mappé sur un groupe Windows ;

  • d'un utilisateur de base de données mappé sur un certificat ;

  • d'un utilisateur de base de données mappé à une clé asymétrique ;

  • d'un utilisateur de base de données qui n'est pas mappé sur le principal d'un serveur.

Autorisations FULLTEXT CATALOG

Un catalogue de texte intégral est un élément sécurisable au niveau base de données contenu dans la base de données parente dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu'il est possible de refuser pour un catalogue de texte intégral sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales qui les incluent de manière implicite.

Autorisation pour un catalogue de texte intégral Déduite d'une autorisation pour un catalogue de texte intégral Impliquée par une autorisation de base de données
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY FULLTEXT CATALOG
REFERENCES CONTROL REFERENCES
VIEW DEFINITION CONTROL VIEW DEFINITION

Autorisations FULLTEXT STOPLIST

Une liste de mots vides de texte intégral est un élément sécurisable au niveau base de données contenu dans la base de données parente dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu'il est possible de refuser pour une liste de mots vides de texte intégral sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales qui les incluent de manière implicite.

Autorisation pour une liste de mots vides de texte intégral Impliquée par une autorisation pour une liste de mots vides de texte intégral Impliquée par une autorisation de base de données
ALTER CONTROL ALTER ANY FULLTEXT CATALOG
CONTROL CONTROL CONTROL
REFERENCES CONTROL REFERENCES
TAKE OWNERSHIP CONTROL CONTROL
VIEW DEFINITION CONTROL VIEW DEFINITION

Autorisations

Nécessite l'autorisation CONTROL sur le catalogue de texte intégral. Si vous utilisez l'option AS, le principal spécifié doit être propriétaire du catalogue de texte intégral.

Voir aussi

CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE FULLTEXT CATALOG (Transact-SQL)
CREATE FULLTEXT STOPLIST (Transact-SQL)
DENY (Transact-SQL)
Hiérarchie de chiffrement
sys.fn_my_permissions (Transact-SQL)
GRANT - Autorisations relatives au texte intégral (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
Autorisations (moteur de base de données)
Principaux (moteur de base de données)
sys.fn_builtin_permissions (Transact-SQL)
sys.fulltext_catalogs (Transact-SQL)
sys.fulltext_stoplists (Transact-SQL)