Partage via


Autorisations DENY dans Service Broker (Transact-SQL)

S’applique à : SQL Server Azure SQL Managed Instance

Refuse les autorisations sur un contrat, un type de message, une liaison de service distant, un itinéraire ou un service Service Broker.

Conventions de la syntaxe Transact-SQL

Syntaxe

DENY permission  [ ,...n ] ON  
    {    
       [ CONTRACT :: contract_name ]   
       | [ MESSAGE TYPE :: message_type_name ]    
       | [ REMOTE SERVICE BINDING :: remote_binding_name ]    
       | [ ROUTE :: route_name ]   
       | [ SERVICE :: service_name ]      
        }  
    TO database_principal [ ,...n ]   
    [ CASCADE ]  
        [ AS denying_principal ]  

Arguments

permission
Spécifie une autorisation qu'il est possible de refuser sur un élément sécurisable Service Broker. Pour obtenir la liste des autorisations, consultez la section Notes plus loin dans cette rubrique.

CONTRACT ::contract_name
Spécifie le contrat sur lequel l'autorisation est refusée. Le qualificateur d’étendue :: est obligatoire.

MESSAGE TYPE ::message_type_name
Spécifie le type de message sur lequel l'autorisation est refusée. Le qualificateur d’étendue :: est obligatoire.

REMOTE SERVICE BINDING ::remote_binding_name
Spécifie la liaison de service distant sur laquelle l'autorisation est refusée. Le qualificateur d’étendue :: est obligatoire.

ROUTE ::route_name
Spécifie l'itinéraire sur lequel l'autorisation est refusée. Le qualificateur d’étendue :: est obligatoire.

SERVICE ::message_type_name
Spécifie le service sur lequel l'autorisation est refusée. Le qualificateur d’étendue :: est obligatoire.

database_principal
Spécifie le principal auquel l'autorisation est refusée. Celui-ci peut avoir l'une des valeurs suivantes :

  • Utilisateur de base de données
  • Rôle de base de données
  • Rôle d'application
  • Utilisateur de base de données mappé à une connexion Windows
  • Utilisateur de base de données mappé à un groupe Windows
  • Utilisateur de base de données mappé à un certificat
  • Utilisateur de base de données mappé à une clé asymétrique
  • Utilisateur de base de données mappé à un principal de serveur

CASCADE
Indique que l'autorisation à refuser est également refusée pour les autres principaux auxquels elle a été accordée par ce principal.

denying_principal
Spécifie un principal dont le principal qui exécute cette requête dérive son droit de refuser l'autorisation. Celui-ci peut avoir l'une des valeurs suivantes :

  • Utilisateur de base de données
  • Rôle de base de données
  • Rôle d'application
  • Utilisateur de base de données mappé à une connexion Windows
  • Utilisateur de base de données mappé à un groupe Windows
  • Utilisateur de base de données mappé à un certificat
  • Utilisateur de base de données mappé à une clé asymétrique
  • Utilisateur de base de données mappé à un principal de serveur

Notes

Contrats Service Broker

Un contrat Service Broker est un élément sécurisable au niveau base de données contenu dans la base de données parente dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu’il est possible de refuser pour un contrat Service Broker sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales, qui les incluent naturellement.

Autorisation d'un contrat Service Broker Impliquée par une autorisation d'un contrat Service Broker Impliquée par une autorisation de base de données
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY CONTRACT
REFERENCES CONTROL REFERENCES
VIEW DEFINITION CONTROL VIEW DEFINITION

Types de messages Service Broker

Un type de message Service Broker est un élément sécurisable du niveau base de données, contenu par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur un type de message Service Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales qui les incluent de manière implicite.

Autorisation d'un type de message Service Broker Impliquée par une autorisation d'un type de message Service Broker Impliquée par une autorisation de base de données
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY MESSAGE TYPE
REFERENCES CONTROL REFERENCES
VIEW DEFINITION CONTROL VIEW DEFINITION

Liaisons de service distant Service Broker

Une liaison de service distant Service Broker est un élément sécurisable du niveau base de données, contenu par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur une liaison de service distant Service Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.

Autorisation de liaison de service distant Service Broker Impliquée par une autorisation de liaison de service distant Service Broker Impliquée par une autorisation de base de données
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY REMOTE SERVICE BINDING
VIEW DEFINITION CONTROL VIEW DEFINITION

Itinéraires Service Broker

Un itinéraire Service Broker est un élément sécurisable du niveau base de données, contenu par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu’il est possible de refuser pour un itinéraire Service Broker sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales, qui les incluent naturellement.

Autorisation d'un itinéraire Service Broker Impliquée par une autorisation d'un itinéraire Service Broker Impliquée par une autorisation de base de données
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY ROUTE
VIEW DEFINITION CONTROL VIEW DEFINITION

Services Service Broker

Un service Service Broker est un élément sécurisable du niveau base de données, contenu par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu’il est possible de refuser pour un service Service Broker sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales, qui les incluent naturellement.

Autorisation d'un service Service Broker Impliquée par une autorisation d'un service Service Broker Impliquée par une autorisation de base de données
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
SEND CONTROL CONTROL
ALTER CONTROL ALTER ANY SERVICE
VIEW DEFINITION CONTROL VIEW DEFINITION

Autorisations

Nécessite des autorisations CONTROL sur le contrat, le type de message, la liaison de service distant, l'itinéraire ou le service Service Broker. Si vous utilisez la clause AS, le principal spécifié doit être propriétaire de l'élément sécurisable auquel les autorisations sont refusées.

Voir aussi

Principaux (moteur de base de données)
Autorisations REVOKE dans Service Broker (Transact-SQL)
DENY (Transact-SQL)
Autorisations (moteur de base de données)