Condividi tramite

DENY (autorizzazioni per schemi) (Transact-SQL)

  • Articolo

Nega autorizzazioni per uno schema.

Icona di collegamento a un argomentoConvenzioni della sintassi Transact-SQL

Sintassi

DENY permission  [ ,...n ] } ON SCHEMA :: schema_name
    TO database_principal [ ,...n ] 
    [ CASCADE ]
        [ AS denying_principal ]

Argomenti

  • permission
    Specifica un'autorizzazione che può essere negata per uno schema. Per un elenco di tali autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.
  • ON SCHEMA :: schema*_name*
    Specifica lo schema per cui viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.

  • database_principal
    Specifica l'entità a cui viene negata l'autorizzazione. database_principal può essere uno degli elementi seguenti:

    • Utente del database
    • Ruolo del database
    • Ruolo applicazione
    • Utente del database mappato a un account di accesso di Windows
    • Utente del database mappato a un gruppo di Windows
    • Utente del database mappato a un certificato
    • Utente del database mappato a una chiave asimmetrica
    • Utente del database non mappato ad alcuna entità server
  • CASCADE
    Indica che l'autorizzazione negata viene negata anche ad altre entità alle quali è stata concessa da questa entità.

  • denying_principal
    Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione. denying_principal può essere uno degli elementi seguenti:

    • Utente del database
    • Ruolo del database
    • Ruolo applicazione
    • Utente del database mappato a un account di accesso di Windows
    • Utente del database mappato a un gruppo di Windows
    • Utente del database mappato a un certificato
    • Utente del database mappato a una chiave asimmetrica
    • Utente del database non mappato ad alcuna entità server

Osservazioni

Uno schema è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che è possibile negare per uno schema, insieme alle autorizzazioni più generali che le includono in modo implicito.

Autorizzazione dello schema Autorizzazione dello schema in cui è inclusa Autorizzazione del database in cui è inclusa

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY SCHEMA

EXECUTE

CONTROL

EXECUTE

INSERT

CONTROL

INSERT

DELETE

CONTROL

DELETE

UPDATE

CONTROL

UPDATE

SELECT

CONTROL

SELECT

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Autorizzazioni

È richiesta l'autorizzazione CONTROL per lo schema. Se si utilizza l'opzione AS, l'entità specificata deve essere proprietaria dello schema.

Vedere anche

Riferimento

CREATE SCHEMA (Transact-SQL)
DENY (Transact-SQL)

Altre risorse

Autorizzazioni
Entità

Guida in linea e informazioni

Assistenza su SQL Server 2005