Condividi tramite


DENY (autorizzazioni per schemi) (Transact-SQL)

Nega autorizzazioni per uno schema.

Icona di collegamento a un argomentoConvenzioni della sintassi Transact-SQL

Sintassi

DENY permission  [ ,...n ] } ON SCHEMA :: schema_name
    TO database_principal [ ,...n ] 
    [ CASCADE ]
        [ AS denying_principal ]

Argomenti

  • permission
    Specifica un'autorizzazione che può essere negata per uno schema. Per un elenco di tali autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.

  • ON SCHEMA :: schema_name
    Specifica lo schema per cui viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.

  • database_principal
    Specifica l'entità a cui viene negata l'autorizzazione. database_principal può essere uno degli elementi seguenti:

    • Utente del database

    • Ruolo del database

    • Ruolo applicazione

    • Utente del database mappato a un account di accesso di Windows

    • Utente del database mappato a un gruppo di Windows

    • Utente del database mappato a un certificato

    • Utente del database mappato a una chiave asimmetrica

    • Utente del database non mappato ad alcuna entità server

  • CASCADE
    Indica che l'autorizzazione negata viene negata anche ad altre entità alle quali è stata concessa da questa entità.

  • denying_principal
    Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione. denying_principal può essere uno degli elementi seguenti:

    • Utente del database

    • Ruolo del database

    • Ruolo applicazione

    • Utente del database mappato a un account di accesso di Windows

    • Utente del database mappato a un gruppo di Windows

    • Utente del database mappato a un certificato

    • Utente del database mappato a una chiave asimmetrica

    • Utente del database non mappato ad alcuna entità server

Osservazioni

Uno schema è un'entità a sicurezza diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che è possibile negare per uno schema, insieme alle autorizzazioni più generali che le includono in modo implicito.

Autorizzazione dello schema

Autorizzazione dello schema in cui è inclusa

Autorizzazione del database in cui è inclusa

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY SCHEMA

EXECUTE

CONTROL

EXECUTE

INSERT

CONTROL

INSERT

DELETE

CONTROL

DELETE

UPDATE

CONTROL

UPDATE

SELECT

CONTROL

SELECT

REFERENCES

CONTROL

REFERENCES

VIEW CHANGE TRACKING

CONTROL

CONTROL

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Autorizzazioni

È richiesta l'autorizzazione CONTROL per lo schema. Se si utilizza l'opzione AS, l'entità specificata deve essere proprietaria dello schema.