Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceBase de données SQL dans Microsoft Fabric
Refuse l'octroi d'autorisations sur un schéma.
Conventions de la syntaxe Transact-SQL
Syntax
DENY permission [ ,...n ] } ON SCHEMA :: schema_name
TO database_principal [ ,...n ]
[ CASCADE ]
[ AS denying_principal ]
Arguments
permission
Spécifie une autorisation qui peut être refusée sur un schéma. Pour obtenir la liste de ces autorisations, consultez la section Remarques, plus loin dans cet article.
SUR LE SCHÉMA :: schéma*_name*
Spécifie le schéma sur lequel l’autorisation est refusée. Le qualificateur d’étendue :: est obligatoire.
database_principal
Spécifie le principal pour lequel l'autorisation doit être refusée.
database_principal peut être l’un des principaux suivants :
- Utilisateur de base de données
- Rôle de base de données
- Rôle d’application
- Utilisateur de base de données mappé à une connexion Windows
- Utilisateur de base de données mappé à un groupe Windows
- Utilisateur de base de données mappé à un certificat
- Utilisateur de base de données mappé à une clé asymétrique
- Utilisateur de base de données mappé à un principal de serveur
CASCADE
Refuse l’autorisation à tout autre principal auquel le database_principal a octroyé l’autorisation.
denying_principal
Spécifie un principal dont le principal qui exécute cette requête dérive son droit de refuser l'autorisation.
denying_principal peut être l’un des principaux suivants :
- Utilisateur de base de données
- Rôle de base de données
- Rôle d’application
- Utilisateur de base de données mappé à une connexion Windows
- Utilisateur de base de données mappé à un groupe Windows
- Utilisateur de base de données mappé à un certificat
- Utilisateur de base de données mappé à une clé asymétrique
- Utilisateur de base de données mappé à un principal de serveur
Remarks
Un schéma est un sécurisable au niveau de la base de données. Il est contenu par la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu’il est possible de refuser sur un schéma sont listées dans le tableau suivant. Le tableau présente les autorisations plus générales qui les englobent de manière implicite.
| Permission de schéma | Déduite d'une autorisation de schéma | Impliquée par une autorisation de base de données |
|---|---|---|
| ALTER | CONTROL | MODIFIER TOUT SCHÉMA |
| CONTROL | CONTROL | CONTROL |
| CRÉER UNE SÉQUENCE | ALTER | MODIFIER TOUT SCHÉMA |
| DELETE | CONTROL | DELETE |
| EXECUTE | CONTROL | EXECUTE |
| INSERT | CONTROL | INSERT |
| REFERENCES | CONTROL | REFERENCES |
| SELECT | CONTROL | SELECT |
| PRENDRE POSSESSION | CONTROL | CONTROL |
| UPDATE | CONTROL | UPDATE |
| AFFICHER LE SUIVI DES MODIFICATIONS | CONTROL | CONTROL |
| DÉFINITION DE LA VUE | CONTROL | DÉFINITION DE LA VUE |
Permissions
Requiert l'autorisation CONTROL pour le schéma. Si vous utilisez l’option AS, le principal spécifié doit être propriétaire du schéma.
Voir aussi
CRÉER UN SCHÉMA (Transact-SQL)
REFUSER (Transact-SQL)
Autorisations (moteur de base de données)
Principaux (moteur de base de données)
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)