DENY (autorizzazioni per schemi) (Transact-SQL)
Nega autorizzazioni per uno schema.
Sintassi
DENY permission [ ,...n ] } ON SCHEMA :: schema_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Argomenti
permission
Specifica un'autorizzazione che può essere negata per uno schema. Per un elenco di tali autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.ON SCHEMA :: schema_name
Specifica lo schema per cui viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.database_principal
Specifica l'entità a cui viene negata l'autorizzazione. database_principal può essere uno degli elementi seguenti:Utente del database
Ruolo del database
Ruolo applicazione
Utente del database mappato a un account di accesso di Windows
Utente del database mappato a un gruppo di Windows
Utente del database mappato a un certificato
Utente del database mappato a una chiave asimmetrica
Utente del database non mappato ad alcuna entità server
CASCADE
Indica che l'autorizzazione negata viene negata anche ad altre entità alle quali è stata concessa da questa entità.denying_principal
Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione. denying_principal può essere uno degli elementi seguenti:Utente del database
Ruolo del database
Ruolo applicazione
Utente del database mappato a un account di accesso di Windows
Utente del database mappato a un gruppo di Windows
Utente del database mappato a un certificato
Utente del database mappato a una chiave asimmetrica
Utente del database non mappato ad alcuna entità server
Osservazioni
Uno schema è un'entità a sicurezza diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che è possibile negare per uno schema, insieme alle autorizzazioni più generali che le includono in modo implicito.
Autorizzazione dello schema |
Autorizzazione dello schema in cui è inclusa |
Autorizzazione del database in cui è inclusa |
---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY SCHEMA |
EXECUTE |
CONTROL |
EXECUTE |
INSERT |
CONTROL |
INSERT |
DELETE |
CONTROL |
DELETE |
UPDATE |
CONTROL |
UPDATE |
SELECT |
CONTROL |
SELECT |
REFERENCES |
CONTROL |
REFERENCES |
VIEW CHANGE TRACKING |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Autorizzazioni
È richiesta l'autorizzazione CONTROL per lo schema. Se si utilizza l'opzione AS, l'entità specificata deve essere proprietaria dello schema.