sp_syspolicy_update_policy_category (Transact-SQL)
Met à jour la configuration d'une catégorie de stratégie pour qu'elle autorise, ou non, des abonnements à la base de données. Si l'abonnement est autorisé, la catégorie de stratégie s'applique à toutes les bases de données.
Syntaxe
sp_syspolicy_update_policy_category { [ @name = ] 'name' | [ @policy_category_id = ] policy_category_id }
, [ @mandate_database_subscriptions = ] mandate_database_subscriptions ]
Arguments
[ @name= ] 'name'
Nom de la catégorie de stratégie. name est de type sysname et doit être spécifié si policy_category_id a la valeur NULL.[ @policy_category_id= ] policy_category_id
Identificateur de la catégorie de stratégie. policy_category_id est de type int et doit être spécifié si name a la valeur NULL.[ @mandate_database_subscriptions= ] mandate_database_subscriptions
Détermine si l'abonnement à la base de données est autorisé pour la catégorie de stratégie. mandate_database_subscriptions est une valeur bit avec NULL comme valeur par défaut. Vous pouvez utiliser l'une des valeurs suivantes :0 = Non autorisé
1 = Autorisé
Valeurs des codes de retour
0 (succès) ou 1 (échec)
Notes
Vous devez exécuter sp_syspolicy_update_policy_category dans le contexte de la base de données système msdb.
Vous devez spécifier une valeur pour name ou pour policy_category_id. Les deux ne peuvent pas être NULL. Pour obtenir ces valeurs, interrogez la vue système msdb.dbo.syspolicy_policy_categories.
Autorisations
Nécessite l'appartenance au rôle de base de données fixe PolicyAdministratorRole.
Remarque relative à la sécurité |
---|
Élévation possible des informations d'identification : les utilisateurs du rôle PolicyAdministratorRole peuvent créer des déclencheurs de serveur et planifier des exécutions de stratégie qui peuvent affecter le fonctionnement de l'instance du moteur de base de données. Par exemple, les utilisateurs du rôle PolicyAdministratorRole peuvent créer une stratégie qui peut empêcher la création de la plupart des objets dans le moteur de base de données. Étant donné cette possible élévation des informations d'identification, le rôle PolicyAdministratorRole doit être accordé uniquement aux utilisateurs de confiance autorisés à contrôler la configuration du moteur de base de données. |
Exemples
L'exemple suivant met à jour la catégorie « Finance » pour autoriser les abonnements à la base de données.
EXEC msdb.dbo.sp_syspolicy_update_policy_category @name = N'Finance'
, @mandate_database_subscriptions = 1;
GO