Artigo
04/01/2012

sp_syspolicy_purge_health_state (Transact-SQL)

Exclui os estados de integridade de política no Gerenciamento Baseado em Política. Os estados de integridade de política são indicadores visuais (um símbolo de rolagem com um "X" vermelho) dentro do Pesquisador de Objetos que permitem que você determine os nós que apresentaram falha em uma avaliação de política.

Ícone de vínculo de tópico Convenções de sintaxe Transact-SQL

Sintaxe

sp_syspolicy_purge_health_state [ @target_tree_root_with_id = ] 'target_tree_root_with_id'

Argumentos

[ @target_tree_root_with_id = ] 'target_tree_root_with_id'
Representa o nó do Pesquisador de Objetos no qual você deseja desmarcar o estado de integridade. target_tree_root_with_id é nvarchar(400), com o padrão de NULL.

Você pode especificar valores da coluna target_query_expression_with_id da exibição do sistema msdb.dbo.syspolicy_system_health_state.

Valores do código de retorno

0 (êxito) ou 1 (falha)

Comentários

Você deve executar sp_syspolicy_purge_health_state no contexto do banco de dados de sistema msdb.

Se você executar esse procedimento armazenado sem qualquer parâmetro, o estado de integridade do sistema será excluído para todos os nós do Pesquisador de Objetos.

Permissões

Requer a associação à função de banco de dados fixa PolicyAdministratorRole.

Observação sobre segurança
Possível elevação de credenciais: os usuários na função PolicyAdministratorRole podem criar gatilhos de servidor e agendar execuções de políticas que possam afetar a operação da instância do Mecanismo de Banco de Dados. Por exemplo, os usuários da função PolicyAdministratorRole podem criar uma política que impeça a criação da maioria dos objetos no Mecanismo de Banco de Dados. Devido a essa possível elevação de credenciais, a função PolicyAdministratorRole deve ser concedida somente aos usuários que sejam confiáveis no controle da configuração do Mecanismo de Banco de Dados.

Possível elevação de credenciais: os usuários na função PolicyAdministratorRole podem criar gatilhos de servidor e agendar execuções de políticas que possam afetar a operação da instância do Mecanismo de Banco de Dados. Por exemplo, os usuários da função PolicyAdministratorRole podem criar uma política que impeça a criação da maioria dos objetos no Mecanismo de Banco de Dados. Devido a essa possível elevação de credenciais, a função PolicyAdministratorRole deve ser concedida somente aos usuários que sejam confiáveis no controle da configuração do Mecanismo de Banco de Dados.

Exemplos

O exemplo a seguir exclui os estados de integridade de um nó específico do Pesquisador de Objetos.

EXEC msdb.dbo.sp_syspolicy_purge_health_state @target_tree_root_with_id = 'Server/Database[@ID=7]';

GO

Consulte também

Referência

Procedimentos armazenados de Gerenciamento Baseado em Política (Transact-SQL)

Partilhar via