Compartilhar via


sp_syspolicy_add_policy_category (Transact-SQL)

Adiciona uma categoria de política que pode ser usada com Gerenciamento Baseado em Política. Categorias de política permitem organizar políticas e definir o escopo da política.

Ícone de vínculo de tópicoConvenções de sintaxe Transact-SQL

Sintaxe

sp_syspolicy_add_policy_category [ @name = ] 'name'
    [ , [ @mandate_database_subscriptions = ] mandate_database_subscriptions ]
        , [ @policy_category_id = ] policy_category_id OUTPUT

Argumentos

  • [ @name= ] 'name'
    É o nome da categoria da política. name é sysname e deve ser definido. name não pode ser uma cadeia de caracteres vazia ou NULL.

  • [ @mandate_database_subscriptions = ] mandate_database_subscriptions
    Determina se assinatura de banco de dados é designada para a categoria de política. mandate_database_subscriptions é um valor bit com o padrão 1 (habilitado).

  • [ @policy_category_id= ] policy_category_id
    É o identificador da categoria da política. policy_category_id é int e é retornado como OUTPUT.

Valores do código de retorno

0 (êxito) ou 1 (falha)

Comentários

Você deve executar sp_syspolicy_add_policy_category no contexto do banco de dados de sistema msdb.

Permissões

Requer a associação à função de banco de dados fixa PolicyAdministratorRole.

Observação sobre segurançaObservação sobre segurança

Possível elevação de credenciais: os usuários na função PolicyAdministratorRole podem criar gatilhos de servidor e agendar execuções de políticas que possam afetar a operação da instância do Mecanismo de Banco de Dados. Por exemplo, os usuários da função PolicyAdministratorRole podem criar uma política que impeça a criação da maioria dos objetos no Mecanismo de Banco de Dados. Devido a essa possível elevação de credenciais, a função PolicyAdministratorRole deve ser concedida somente aos usuários que sejam confiáveis no controle da configuração do Mecanismo de Banco de Dados.

Exemplos

O exemplo seguinte cria uma categoria de política na qual a assinatura para a categoria não é obrigatória. Isso significa que podem ser configurados bancos de dados individuais para aceitar ou rejeitar políticas da categoria.

DECLARE @policy_category_id int;

EXEC msdb.dbo.sp_syspolicy_add_policy_category
  @name = N'Table Naming Policies'
, @mandate_database_subscriptions = 0
, @policy_category_id = @policy_category_id OUTPUT;

GO