DENY - Autorisations relatives au texte intégral (Transact-SQL)

Refuse des autorisations sur un catalogue de texte intégral ou une liste de mots vides de texte intégral.

Conventions de syntaxe Transact-SQL

Syntaxe

DENY permission [ ,...n ] ON
    FULLTEXT 
        {
                      CATALOG :: full-text_catalog_name
           |
           STOPLIST :: full-text_stoplist_name
        }
    TO database_principal [ ,...n ] [ CASCADE ]
        [ AS denying_principal ]

Arguments

• permission
  Nom d'une autorisation. Les mappages valides des autorisations des éléments sécurisables sont décrits dans la section Remarques, plus loin dans cette rubrique.

• ON FULLTEXT CATALOG **::**full-text_catalog_name
  Indique le catalogue de texte intégral pour lequel l'autorisation est refusée. Le qualificateur d'étendue :: est requis.

• ON FULLTEXT STOPLIST **::**full-text_stoplist_name
  Indique la liste de mots vides de texte intégral pour laquelle l'autorisation est refusée. Le qualificateur d'étendue :: est requis.

• database_principal
  Spécifie l'entité de sécurité à laquelle l'autorisation est refusée. Il peut s'agir :

  • d'un utilisateur de base de données ;

  • d'un rôle de base de données ;

  • d'un rôle d'application ;

  • d'un utilisateur de base de données mappé sur une connexion Windows ;

  • d'un utilisateur de base de données mappé sur un groupe Windows ;

  • d'un utilisateur de base de données mappé sur un certificat ;

  • d'un utilisateur de base de données mappé sur une clé asymétrique ;

  • d'un utilisateur de base de données qui n'est pas mappé sur l'entité de sécurité d'un serveur.

• CASCADE
  Indique que l'autorisation en cours de refus est également refusée sur les entités de sécurité auxquelles cette entité a accordé cette autorisation.

• denying_principal
  Spécifie une entité de sécurité dont l'entité de sécurité qui exécute cette requête dérive son droit de refuser l'autorisation. Il peut s'agir :

  • d'un utilisateur de base de données ;

  • d'un rôle de base de données ;

  • d'un rôle d'application ;

  • d'un utilisateur de base de données mappé sur une connexion Windows ;

  • d'un utilisateur de base de données mappé sur un groupe Windows ;

  • d'un utilisateur de base de données mappé sur un certificat ;

  • d'un utilisateur de base de données mappé à une clé asymétrique ;

  • d'un utilisateur de base de données qui n'est pas mappé à l'entité de sécurité d'un serveur.

Notes

Autorisations FULLTEXT CATALOG

Un catalogue de texte intégral est un élément sécurisable au niveau base de données contenu dans la base de données parente dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu'il est possible de refuser pour un catalogue de texte intégral sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales qui les incluent de manière implicite.

Autorisation pour un catalogue de texte intégral	Impliquée par une autorisation pour un catalogue de texte intégral	Impliquée par une autorisation de base de données
CONTROL	CONTROL	CONTROL
TAKE OWNERSHIP	CONTROL	CONTROL
ALTER	CONTROL	ALTER ANY FULLTEXT CATALOG
REFERENCES	CONTROL	REFERENCES
VIEW DEFINITION	CONTROL	VIEW DEFINITION

Autorisations FULLTEXT STOPLIST

Une liste de mots vides de texte intégral est un élément sécurisable au niveau base de données contenu dans la base de données parente dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu'il est possible de refuser pour une liste de mots vides de texte intégral sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales qui les incluent de manière implicite.

Autorisation pour une liste de mots vides de texte intégral	Impliquée par une autorisation pour une liste de mots vides de texte intégral	Impliquée par une autorisation de base de données
ALTER	CONTROL	ALTER ANY FULLTEXT CATALOG
CONTROL	CONTROL	CONTROL
REFERENCES	CONTROL	REFERENCES
TAKE OWNERSHIP	CONTROL	CONTROL
VIEW DEFINITION	CONTROL	VIEW DEFINITION

Autorisations

Nécessite l'autorisation CONTROL sur le catalogue de texte intégral. Si vous utilisez l'option AS, l'entité de sécurité spécifiée doit être propriétaire du catalogue de texte intégral.

Historique des modifications

Mise à jour du contenu
Ajout de la syntaxe et des autorisations relatives à FULLTEXT STOPLIST.

Voir aussi

Référence

CREATE APPLICATION ROLE (Transact-SQL)

CREATE ASYMMETRIC KEY (Transact-SQL)

CREATE CERTIFICATE (Transact-SQL)

CREATE FULLTEXT CATALOG (Transact-SQL)

CREATE FULLTEXT STOPLIST (Transact-SQL)

DENY (Transact-SQL)

Hiérarchie de chiffrement

fn_my_permissions (Transact-SQL)

GRANT - Autorisations relatives au texte intégral (Transact-SQL)

HAS_PERMS_BY_NAME (Transact-SQL)

sys.fn_builtin_permissions (Transact-SQL)

sys.fulltext_catalogs (Transact-SQL)

sys.fulltext_stoplists (Transact-SQL)

Concepts

Autorisations (moteur de base de données)

Entités de sécurité (moteur de base de données)