Freigeben über


DENY (Berechtigungen von Service Broker) (Transact-SQL)

Verweigert Berechtigungen für einen Vertrag, Nachrichtentyp, eine Remotedienstbindung, Route oder einen Dienst von Service Broker.

Themenlink (Symbol)Transact-SQL-Syntaxkonventionen

Syntax

DENY permission  [ ,...n ] ON
    {  
       [ CONTRACT :: contract_name ] 
       | [ MESSAGE TYPE :: message_type_name ]  
       | [ REMOTE SERVICE BINDING :: remote_binding_name ]  
       | [ ROUTE :: route_name ] 
       | [ SERVICE :: service_name ]    
        }
    TO database_principal [ ,...n ] 
    [ CASCADE ]
        [ AS denying_principal ]

Argumente

  • permission
    Gibt eine Berechtigung an, die für ein sicherbares Element von Service Broker verweigert werden kann. Eine Liste der Berechtigungen finden Sie unter "Hinweise" weiter unten in diesem Thema.

  • CONTRACT **::**contract_name
    Gibt den Vertrag an, für den die Berechtigung verweigert wird. Der Bereichsqualifizierer :: ist erforderlich.

  • MESSAGE TYPE **::**message_type_name
    Gibt den Nachrichtentyp an, für den die Berechtigung verweigert wird. Der Bereichsqualifizierer :: ist erforderlich.

  • REMOTE SERVICE BINDING **::**remote_binding_name
    Gibt die Remotedienstbindung an, für die die Berechtigung verweigert wird. Der Bereichsqualifizierer :: ist erforderlich.

  • ROUTE **::**route_name
    Gibt die Route an, für die die Berechtigung verweigert wird. Der Bereichsqualifizierer :: ist erforderlich.

  • SERVICE **::**message_type_name
    Gibt den Dienst an, für den die Berechtigung verweigert wird. Der Bereichsqualifizierer :: ist erforderlich.

  • database_principal
    Gibt den Prinzipal an, für den die Berechtigung verweigert wird. Einer der folgenden Typen:

    • Datenbankbenutzer

    • Datenbankrolle

    • Anwendungsrolle

    • Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer

    • Einer Windows-Gruppe zugeordneter Datenbankbenutzer

    • Einem Zertifikat zugeordneter Datenbankbenutzer

    • Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer

    • Keinem Serverprinzipal zugeordneter Datenbankbenutzer.

  • CASCADE
    Gibt an, dass die verweigerte Berechtigung auch anderen Prinzipalen verweigert wird, denen sie von diesem Prinzipal erteilt wurde.

  • denying_principal
    Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, sein Recht zum Verweigern der Berechtigung ableitet. Einer der folgenden Typen:

    • Datenbankbenutzer

    • Datenbankrolle

    • Anwendungsrolle

    • Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer

    • Einer Windows-Gruppe zugeordneter Datenbankbenutzer

    • Einem Zertifikat zugeordneter Datenbankbenutzer

    • Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer

    • Keinem Serverprinzipal zugeordneter Datenbankbenutzer.

Hinweise

Service Broker-Verträge

Ein Service Broker-Vertrag ist ein sicherbares Element auf Datenbankebene in der Datenbank, die das übergeordnete Element in der Berechtigungshierarchie ist. Die spezifischsten und am meisten beschränkten Berechtigungen, die für einen Service Broker-Vertrag verweigert werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit enthalten.

Berechtigung für Service Broker-Verträge

Impliziert durch die Berechtigung für Service Broker-Verträge

Impliziert durch die Datenbankberechtigung

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY CONTRACT

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Service Broker-Nachrichtentypen

Ein Service Broker-Nachrichtentyp ist ein sicherbares Element auf Datenbankebene in der Datenbank, die das übergeordnete Element in der Berechtigungshierarchie ist. Die spezifischsten und am meisten beschränkten Berechtigungen, die für einen Service Broker-Nachrichtentyp verweigert werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit enthalten.

Berechtigung für Service Broker-Nachrichtentypen

Impliziert durch die Berechtigung für Service Broker-Nachrichtentypen

Impliziert durch die Datenbankberechtigung

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY MESSAGE TYPE

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Service Broker-Remotedienstbindungen

Eine Service Broker-Remotedienstbindung ist ein sicherbares Element auf Datenbankebene in der Datenbank, die das übergeordnete Element in der Berechtigungshierarchie ist. Die spezifischsten und am meisten beschränkten Berechtigungen, die für eine Service Broker-Remotedienstbindung verweigert werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit enthalten.

Berechtigung für Service Broker-Remotedienstbindungen

Impliziert durch die Berechtigung für Service Broker-Remotedienstbindungen

Impliziert durch die Datenbankberechtigung

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY REMOTE SERVICE BINDING

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Service Broker-Routen

Eine Service Broker-Route ist ein sicherbares Element auf Datenbankebene in der Datenbank, die das übergeordnete Element in der Berechtigungshierarchie ist. Die spezifischsten und am meisten beschränkten Berechtigungen, die für eine Service Broker-Route verweigert werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit enthalten.

Service Broker-Routenberechtigung

Impliziert durch die Berechtigung für die Service Broker-Routen

Impliziert durch die Datenbankberechtigung

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY ROUTE

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Service Broker-Dienste

Ein Service Broker-Dienst ist ein sicherbares Element auf Datenbankebene in der Datenbank, die das übergeordnete Element in der Berechtigungshierarchie ist. Die spezifischsten und am meisten beschränkten Berechtigungen, die für einen Service Broker-Dienst verweigert werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit enthalten.

Berechtigung für Service Broker-Dienste

Impliziert durch die Berechtigung für Service Broker-Dienste

Impliziert durch die Datenbankberechtigung

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

SEND

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY SERVICE

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Berechtigungen

Erfordert die CONTROL-Berechtigung für den Vertrag, Nachrichtentyp, die Remotedienstbindung, Route oder den Dienst von Service Broker. Falls die AS-Klausel verwendet wird, muss der angegebene Prinzipal der Besitzer des sicherbaren Elements sein, für das Berechtigungen verweigert werden.