DENY (autorizzazioni di Service Broker) (Transact-SQL)
Si applica a:
SQL Server Istanza gestita di SQL di Azure
Nega le autorizzazioni per un contratto, un tipo di messaggio, un'associazione al servizio remoto, una route o un servizio di Service Broker.
Convenzioni di sintassi Transact-SQL
Sintassi
DENY permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Nota
Per visualizzare la sintassi Transact-SQL per SQL Server 2014 (12.x) e versioni precedenti, vedere la documentazione delle versioni precedenti.
Argomenti
permission
Specifica un'autorizzazione che può essere negata per un'entità a protezione diretta di Service Broker. Per un elenco delle autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.
CONTRACT ::contract_name
Specifica il contratto per il quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.
MESSAGE TYPE ::message_type_name
Specifica il tipo di messaggio per il quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.
REMOTE SERVICE BINDING ::remote_binding_name
Specifica l'associazione al servizio remoto per la quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.
ROUTE ::route_name
Specifica la route per la quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.
SERVICE ::message_type_name
Specifica il servizio per il quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.
database_principal
Specifica l'entità a cui viene negata l'autorizzazione. Uno dei seguenti:
- Utente del database
- Ruolo del database
- Ruolo applicazione
- Utente del database di cui è stato eseguito il mapping a un account di accesso di Windows
- Utente del database di cui è stato eseguito il mapping a un gruppo di Windows
- Utente del database di cui è stato eseguito il mapping a un certificato
- Utente del database di cui è stato eseguito il mapping a una chiave asimmetrica
- Utente del database sul quale non viene eseguito il mapping ad alcuna entità server
CASCADE
Indica che l'autorizzazione negata viene negata anche ad altre entità alle quali è stata concessa da questa entità.
denying_principal
Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione. Uno dei seguenti:
- Utente del database
- Ruolo del database
- Ruolo applicazione
- Utente del database di cui è stato eseguito il mapping a un account di accesso di Windows
- Utente del database di cui è stato eseguito il mapping a un gruppo di Windows
- Utente del database di cui è stato eseguito il mapping a un certificato
- Utente del database di cui è stato eseguito il mapping a una chiave asimmetrica
- Utente del database sul quale non viene eseguito il mapping ad alcuna entità server
Osservazioni:
Contratti di Service Broker
Un contratto di Service Broker è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un contratto di Service Broker, con le autorizzazioni più generali in cui sono incluse in modo implicito.
| Autorizzazione del contratto di Service Broker | Autorizzazione del contratto di Service Broker in cui è inclusa | Autorizzazione del database in cui è inclusa |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY CONTRACT |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Tipi di messaggio di Service Broker
Un tipo di messaggio di Service Broker è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un tipo di messaggio di Service Broker, con le autorizzazioni più generali in cui sono incluse in modo implicito.
| Autorizzazione del tipo di messaggio di Service Broker | Autorizzazione del tipo di messaggio di Service Broker in cui è inclusa | Autorizzazione del database in cui è inclusa |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY MESSAGE TYPE |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Associazioni ai servizi remoti di Service Broker
Un'associazione al servizio remoto di Service Broker è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un'associazione al servizio remoto di Service Broker, con le autorizzazioni più generali in cui sono incluse in modo implicito.
| Autorizzazione dell'associazione al servizio remoto di Service Broker | Autorizzazione dell'associazione al servizio remoto di Service Broker in cui è inclusa | Autorizzazione del database in cui è inclusa |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY REMOTE SERVICE BINDING |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Route di Service Broker
Una route di Service Broker è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per una route di Service Broker, con le autorizzazioni più generali in cui sono incluse in modo implicito.
| Autorizzazione della route di Service Broker | Autorizzazione della route di Service Broker in cui è inclusa | Autorizzazione del database in cui è inclusa |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY ROUTE |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Servizi di Service Broker
Un servizio di Service Broker è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un servizio di Service Broker, con le autorizzazioni più generali in cui sono incluse in modo implicito.
| Autorizzazione del servizio di Service Broker | Autorizzazione del servizio di Service Broker in cui è inclusa | Autorizzazione del database in cui è inclusa |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| SEND | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY SERVICE |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Autorizzazioni
È richiesta l'autorizzazione CONTROL per il contratto, il tipo di messaggio, l'associazione al servizio remoto, la route o il servizio di Service Broker. Se si utilizza la clausola AS, l'entità specificata deve essere proprietaria dell'entità a protezione diretta per cui vengono negate le autorizzazioni.
Vedi anche
Entità (motore di database)
REVOKE - Autorizzazioni di Service Broker (Transact-SQL)
DENY (Transact-SQL)
Autorizzazioni (Motore di database)
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per