Partage via


DENY (Autorisations de schéma) (Transact-SQL)

S’applique à : SQL Server Azure SQL Database Azure SQL Managed Instance

Refuse l'octroi d'autorisations sur un schéma.

Conventions de la syntaxe Transact-SQL

Syntaxe

DENY permission  [ ,...n ] } ON SCHEMA :: schema_name  
    TO database_principal [ ,...n ]   
    [ CASCADE ]  
        [ AS denying_principal ]  

Arguments

permission
Spécifie une autorisation qui peut être refusée sur un schéma. Pour obtenir la liste de ces autorisations, consultez la section Remarques, plus loin dans cet article.

ON SCHEMA :: schema*_name*
Spécifie le schéma sur lequel l’autorisation est refusée. Le qualificateur d’étendue :: est obligatoire.

database_principal
Spécifie le principal pour lequel l'autorisation doit être refusée. database_principal peut être l’un des principaux suivants :

  • Utilisateur de base de données
  • Rôle de base de données
  • Rôle d'application
  • Utilisateur de base de données mappé à une connexion Windows
  • Utilisateur de base de données mappé à un groupe Windows
  • Utilisateur de base de données mappé à un certificat
  • Utilisateur de base de données mappé à une clé asymétrique
  • Utilisateur de base de données mappé à un principal de serveur

CASCADE
Refuse l’autorisation à tout autre principal auquel le database_principal a octroyé l’autorisation.

denying_principal
Spécifie un principal dont le principal qui exécute cette requête dérive son droit de refuser l'autorisation. denying_principal peut être l’un des principaux suivants :

  • Utilisateur de base de données
  • Rôle de base de données
  • Rôle d'application
  • Utilisateur de base de données mappé à une connexion Windows
  • Utilisateur de base de données mappé à un groupe Windows
  • Utilisateur de base de données mappé à un certificat
  • Utilisateur de base de données mappé à une clé asymétrique
  • Utilisateur de base de données mappé à un principal de serveur

Remarques

Un schéma est un sécurisable au niveau de la base de données. Il est contenu par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu’il est possible de refuser sur un schéma sont listées dans le tableau suivant. Le tableau présente les autorisations plus générales qui les englobent de manière implicite.

Autorisation de schéma Déduite d'une autorisation de schéma Impliquée par une autorisation de base de données
ALTER CONTROL ALTER ANY SCHEMA
CONTROL CONTROL CONTROL
CREATE SEQUENCE ALTER ALTER ANY SCHEMA
Suppression CONTROL Suppression
Exécutez CONTROL Exécutez
INSERT CONTROL INSERT
REFERENCES CONTROL REFERENCES
SELECT CONTROL SELECT
TAKE OWNERSHIP CONTROL CONTROL
UPDATE CONTROL UPDATE
VIEW CHANGE TRACKING CONTROL CONTROL
VIEW DEFINITION CONTROL VIEW DEFINITION

Autorisations

Requiert l'autorisation CONTROL pour le schéma. Si vous utilisez l’option AS, le principal spécifié doit être propriétaire du schéma.

Voir aussi

CREATE SCHEMA (Transact-SQL)
DENY (Transact-SQL)
Autorisations (moteur de base de données)
Principaux (moteur de base de données)
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)