Autorisations de liste des propriétés de recherche DENY (Transact-SQL)

S’applique à :SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)Base de données SQL dans Microsoft Fabric

Refuse des autorisations dans une liste de propriétés de recherche.

Conventions de la syntaxe Transact-SQL

Syntax

DENY permission [ ,...n ] ON  
        SEARCH PROPERTY LIST :: search_property_list_name  
    TO database_principal [ ,...n ] [ CASCADE ]  
    [ AS denying_principal ]

Arguments

permission
Nom d'une autorisation. Les mappages valides des autorisations des éléments sécurisables sont décrits dans la section « Notes », plus loin dans cette rubrique.

SUR LA RECHERCHE DE LISTE DES PROPRIÉTÉS ::search_property_list_name
Indique la liste de propriétés de recherche pour laquelle l'autorisation est refusée. Le qualificateur d'étendue :: est requis.

database_principal
Spécifie le principal auquel l'autorisation est refusée. Le principal peut prendre l'une des valeurs suivantes :

Utilisateur de base de données
Rôle dans la base de données
d'un rôle d'application ;
d'un utilisateur de base de données mappé sur une connexion Windows ;
d'un utilisateur de base de données mappé sur un groupe Windows ;
d'un utilisateur de base de données mappé sur un certificat ;
d'un utilisateur de base de données mappé à une clé asymétrique ;
d'un utilisateur de base de données qui n'est pas mappé sur le principal d'un serveur.

CASCADE
Indique que l'autorisation à refuser est également refusée pour les autres principaux auxquels elle a été accordée par ce principal.

denying_principal
Spécifie un principal dont le principal qui exécute cette requête dérive son droit de refuser l'autorisation. Le principal peut prendre l'une des valeurs suivantes :

Utilisateur de base de données
Rôle dans la base de données
d'un rôle d'application ;
d'un utilisateur de base de données mappé sur une connexion Windows ;
d'un utilisateur de base de données mappé sur un groupe Windows ;
d'un utilisateur de base de données mappé sur un certificat ;
d'un utilisateur de base de données mappé à une clé asymétrique ;
d'un utilisateur de base de données qui n'est pas mappé sur le principal d'un serveur.

Remarks

Autorisations SEARCH PROPERTY LIST

Une liste de propriétés de recherche est un élément sécurisable au niveau base de données inclus dans la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu'il est possible de refuser sur une liste de propriétés de recherche sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales qui les incluent de manière implicite.

Autorisation de liste de propriétés de recherche	Déduite d'une autorisation de liste de propriétés de recherche	Impliquée par une autorisation de base de données
ALTER	CONTROL	MODIFIER N'IMPORTE QUEL CATALOGUE DE TEXTE INTÉGRAL
CONTROL	CONTROL	CONTROL
REFERENCES	CONTROL	REFERENCES
PRENDRE POSSESSION	CONTROL	CONTROL
DÉFINITION DE LA VUE	CONTROL	DÉFINITION DE LA VUE

Permissions

Nécessite l'autorisation CONTROL sur le catalogue de texte intégral. Si vous utilisez l'option AS, le principal spécifié doit être propriétaire du catalogue de texte intégral.

Voir aussi

CRÉER UN RÔLE D’APPLICATION (Transact-SQL)
CRÉER UNE CLÉ ASYMÉTRIQUE (Transact-SQL)
CRÉER CERTIFICAT (Transact-SQL)
CRÉER UNE LISTE DE PROPRIÉTÉS DE RECHERCHE (Transact-SQL)
REFUSER (Transact-SQL)
Hiérarchie de chiffrement
sys.fn_my_permissions (Transact-SQL)
Autorisations de liste de propriétés de recherche GRANT (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
Principaux (moteur de base de données)
Autorisations de liste des propriétés de recherche REVOKE (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)
Rechercher les propriétés du document à l’aide des listes des propriétés de recherche

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2025-11-18