DENY (Autorisations de schéma) (Transact-SQL)
S’applique à : SQL Server Azure SQL Database Azure SQL Managed Instance
Refuse l'octroi d'autorisations sur un schéma.
Conventions de la syntaxe Transact-SQL
Syntaxe
DENY permission [ ,...n ] } ON SCHEMA :: schema_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Spécifie une autorisation qui peut être refusée sur un schéma. Pour obtenir la liste de ces autorisations, consultez la section Remarques, plus loin dans cet article.
ON SCHEMA :: schema*_name*
Spécifie le schéma sur lequel l’autorisation est refusée. Le qualificateur d’étendue :: est obligatoire.
database_principal
Spécifie le principal pour lequel l'autorisation doit être refusée. database_principal peut être l’un des principaux suivants :
- Utilisateur de base de données
- Rôle de base de données
- Rôle d'application
- Utilisateur de base de données mappé à une connexion Windows
- Utilisateur de base de données mappé à un groupe Windows
- Utilisateur de base de données mappé à un certificat
- Utilisateur de base de données mappé à une clé asymétrique
- Utilisateur de base de données mappé à un principal de serveur
CASCADE
Refuse l’autorisation à tout autre principal auquel le database_principal a octroyé l’autorisation.
denying_principal
Spécifie un principal dont le principal qui exécute cette requête dérive son droit de refuser l'autorisation. denying_principal peut être l’un des principaux suivants :
- Utilisateur de base de données
- Rôle de base de données
- Rôle d'application
- Utilisateur de base de données mappé à une connexion Windows
- Utilisateur de base de données mappé à un groupe Windows
- Utilisateur de base de données mappé à un certificat
- Utilisateur de base de données mappé à une clé asymétrique
- Utilisateur de base de données mappé à un principal de serveur
Remarques
Un schéma est un sécurisable au niveau de la base de données. Il est contenu par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu’il est possible de refuser sur un schéma sont listées dans le tableau suivant. Le tableau présente les autorisations plus générales qui les englobent de manière implicite.
Autorisation de schéma | Déduite d'une autorisation de schéma | Impliquée par une autorisation de base de données |
---|---|---|
ALTER | CONTROL | ALTER ANY SCHEMA |
CONTROL | CONTROL | CONTROL |
CREATE SEQUENCE | ALTER | ALTER ANY SCHEMA |
Suppression | CONTROL | Suppression |
Exécutez | CONTROL | Exécutez |
INSERT | CONTROL | INSERT |
REFERENCES | CONTROL | REFERENCES |
SELECT | CONTROL | SELECT |
TAKE OWNERSHIP | CONTROL | CONTROL |
UPDATE | CONTROL | UPDATE |
VIEW CHANGE TRACKING | CONTROL | CONTROL |
VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Autorisations
Requiert l'autorisation CONTROL pour le schéma. Si vous utilisez l’option AS, le principal spécifié doit être propriétaire du schéma.
Voir aussi
CREATE SCHEMA (Transact-SQL)
DENY (Transact-SQL)
Autorisations (moteur de base de données)
Principaux (moteur de base de données)
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)