Autorisation VIEW DEFINITION

L'autorisation VIEW DEFINITION permet à un utilisateur d'afficher les métadonnées de l'objet sécurisable sur lequel elle est accordée. Toutefois, l'autorisation VIEW DEFINITION ne confère pas l'accès à l'objet sécurisable lui-même. Par exemple, un utilisateur qui ne bénéficie de l'autorisation VIEW DEFINITION que sur une table peut afficher les métadonnées relatives à cette table dans l'affichage catalogue sys.objects. Toutefois, il ne peut pas effectuer de lecture à partir de cette table s'il ne détient pas d'autres autorisations telles que SELECT ou CONTROL. Pour plus d'informations sur l'affichage des métadonnées, consultez GRANT (Transact-SQL).

L'autorisation VIEW DEFINITION peut être accordée sur les niveaux suivants :

• Étendue du serveur

• Étendue de la base de données

• Étendue du schéma

• Entités individuelles

Étendue du serveur

L'autorisation VIEW ANY DEFINITION accordée à ce niveau annule l'accès aux métadonnées basé sur les autorisations pour l'utilisateur qui en bénéficie. Autrement dit, le bénéficiaire de cette autorisation peut voir toutes les métadonnées dans l'instance de SQL Server, à moins que les autorisations VIEW DEFINITION ou CONTROL lui soient refusées dans l'étendue de la base de données, l'étendue du schéma ou pour une entité individuelle telle qu'une table. Pour plus d'informations sur la syntaxe de cette autorisation à ce niveau, consultez GRANT (Transact-SQL).

[!REMARQUE]

Le nom de cette autorisation est VIEW ANY DEFINITION dans l'étendue du serveur, mais VIEW DEFINITION dans toutes les autres étendues.

Étendue de la base de données

L'autorisation VIEW DEFINITION accordée à ce niveau annule effectivement l'accès aux métadonnées basé sur les autorisations dans la base de données spécifiée pour l'utilisateur qui en bénéficie. Autrement dit, le bénéficiaire de cette autorisation peut voir toutes les métadonnées dans le contexte de la base de données dans lequel l'instruction GRANT est exécutée, à moins que les autorisations VIEW DEFINITION ou CONTROL lui soient refusées dans l'étendue du schéma ou pour une entité individuelle telle qu'une table. Pour plus d'informations sur la syntaxe de cette autorisation à ce niveau, consultez GRANT (Transact-SQL).

Étendue du schéma

L'autorisation VIEW DEFINITION accordée à ce niveau permet au bénéficiaire de voir toutes les métadonnées pour tous les objets contenus dans le schéma spécifié, à moins que les autorisations VIEW DEFINITION ou CONTROL ne lui soient refusées pour une entité individuelle dans le schéma. Pour plus d'informations sur la syntaxe de cette autorisation à ce niveau, consultez GRANT - Autorisations sur un schéma (Transact-SQL).

Entités individuelles

L'autorisation VIEW DEFINITION accordée sur des entités individuelles permet au bénéficiaire de voir les métadonnées associées aux entités spécifiées. Pour plus d'informations sur la syntaxe de cette autorisation au niveau d'entités individuelles, consultez GRANT – octroi d'autorisations d'objet (Transact-SQL).

Vous pouvez accorder l'autorisation VIEW DEFINITION à un utilisateur sur un élément sécurisable, par exemple une table. Cela autorise l'utilisateur à voir les métadonnées de la table ainsi que tout sous-composant lié à la table, tel que les déclencheurs, les contraintes et les index.

Voir aussi

Référence

sys.objects (Transact-SQL)

GRANT (Transact-SQL)

DENY (Transact-SQL)

Concepts

Configuration de la visibilité des métadonnées

Affichage des définitions d'objet

Autorisation VIEW ANY DATABASE