DENY - Autorisations sur un assembly (Transact-SQL)DENY Assembly Permissions (Transact-SQL)

S’APPLIQUE À : OuiSQL Server NonAzure SQL Database NonAzure Synapse Analytics (SQL DW) NonParallel Data Warehouse APPLIES TO: YesSQL Server NoAzure SQL Database NoAzure Synapse Analytics (SQL DW) NoParallel Data Warehouse

Refuse les autorisations sur un assembly.Denies permissions on an assembly.

Icône Lien de rubrique Conventions de la syntaxe Transact-SQLTopic link icon Transact-SQL Syntax Conventions

SyntaxeSyntax

  
DENY { permission [ ,...n ] } ON ASSEMBLY :: assembly_name  
    TO database_principal [ ,...n ]   
        [ CASCADE ]  
        [ AS denying_principal ]  

ArgumentsArguments

permissionpermission
Spécifie une autorisation qu'il est possible de refuser sur un assembly.Specifies a permission that can be denied on an assembly. Voir ci-dessous.Listed below.

ON ASSEMBLY :: assembly_nameON ASSEMBLY ::assembly_name
Spécifie l'assembly sur lequel l'autorisation est refusée.Specifies the assembly on which the permission is being denied. Le qualificateur d'étendue "::" est indispensable.The scope qualifier "::" is required.

database_principaldatabase_principal
Spécifie le principal auquel l'autorisation est refusée.Specifies the principal to which the permission is being denied. Celui-ci peut avoir l'une des valeurs suivantes :One of the following:

  • d'un utilisateur de base de données ;database user

  • d'un rôle de base de données ;database role

  • d'un rôle d'application ;application role

  • d'un utilisateur de base de données mappé sur une connexion Windows ;database user mapped to a Windows login

  • d'un utilisateur de base de données mappé sur un groupe Windows ;database user mapped to a Windows group

  • d'un utilisateur de base de données mappé sur un certificat ;database user mapped to a certificate

  • d'un utilisateur de base de données mappé à une clé asymétrique ;database user mapped to an asymmetric key

  • d'un utilisateur de base de données qui n'est pas mappé sur le principal d'un serveur.database user not mapped to a server principal.

CASCADECASCADE
Indique que l'autorisation à refuser est également refusée pour les autres principaux auxquels elle a été accordée par ce principal.Indicates that the permission being denied is also denied to other principals to which it has been granted by this principal.

denying_principaldenying_principal
Spécifie un principal dont le principal qui exécute cette requête dérive son droit de refuser l'autorisation.Specifies a principal from which the principal executing this query derives its right to deny the permission. Celui-ci peut avoir l'une des valeurs suivantes :One of the following:

  • d'un utilisateur de base de données ;database user

  • d'un rôle de base de données ;database role

  • d'un rôle d'application ;application role

  • d'un utilisateur de base de données mappé sur une connexion Windows ;database user mapped to a Windows login

  • d'un utilisateur de base de données mappé sur un groupe Windows ;database user mapped to a Windows group

  • d'un utilisateur de base de données mappé sur un certificat ;database user mapped to a certificate

  • d'un utilisateur de base de données mappé à une clé asymétrique ;database user mapped to an asymmetric key

  • d'un utilisateur de base de données qui n'est pas mappé sur le principal d'un serveur.database user not mapped to a server principal.

NotesRemarks

Un assembly est un élément sécurisable au niveau base de données contenu par la base de données parente dans la hiérarchie des autorisations.An assembly is a database-level securable contained by the database that is its parent in the permissions hierarchy. Les autorisations les plus particulières et les plus limitées qu'il est possible de refuser sur un assembly sont mentionnées ci-dessous, ainsi que les autorisations plus générales qui les englobent implicitement.The most specific and limited permissions that can be denied on an assembly are listed below, together with the more general permissions that include them by implication.

Autorisation sur un assemblyAssembly permission Impliquée par une autorisation sur un assemblyImplied by assembly permission Impliquée par une autorisation de base de donnéesImplied by database permission
CONTROLCONTROL CONTROLCONTROL CONTROLCONTROL
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROLCONTROL
ALTERALTER CONTROLCONTROL ALTER ANY ASSEMBLYALTER ANY ASSEMBLY
REFERENCESREFERENCES CONTROLCONTROL REFERENCESREFERENCES
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW DEFINITIONVIEW DEFINITION

AutorisationsPermissions

Nécessite l'autorisation CONTROL sur l'assembly.Requires CONTROL permission on the assembly. Si vous utilisez l'option AS, le principal spécifié doit être propriétaire de l'assembly.If using the AS option, the specified principal must own the assembly.

Voir aussiSee Also

DENY (Transact-SQL) DENY (Transact-SQL)
Autorisations (moteur de base de données) Permissions (Database Engine)
Principaux (moteur de base de données) Principals (Database Engine)
CREATE CERTIFICATE (Transact-SQL) CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL) CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL) CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASSEMBLY (Transact-SQL) CREATE ASSEMBLY (Transact-SQL)
Hiérarchie de chiffrementEncryption Hierarchy