DENY (Refus d'autorisations de groupe de disponibilité) (Transact-SQL)DENY Availability Group Permissions (Transact-SQL)

S’APPLIQUE À : OuiSQL Server NonAzure SQL Database NonAzure Synapse Analytics (SQL DW) NonParallel Data Warehouse APPLIES TO: YesSQL Server NoAzure SQL Database NoAzure Synapse Analytics (SQL DW) NoParallel Data Warehouse

Refuse des autorisations sur un groupe de disponibilité Always On dans SQL ServerSQL Server.Denies permissions on an Always On availability group in SQL ServerSQL Server.

Icône Lien de rubrique Conventions de la syntaxe Transact-SQLTopic link icon Transact-SQL Syntax Conventions

SyntaxeSyntax

DENY permission  [ ,...n ] ON AVAILABILITY GROUP :: availability_group_name  
        TO < server_principal >  [ ,...n ]  
    [ CASCADE ]  
    [ AS SQL_Server_login ]   
  
<server_principal> ::=   
        SQL_Server_login  
    | SQL_Server_login_from_Windows_login   
    | SQL_Server_login_from_certificate   
    | SQL_Server_login_from_AsymKey  

ArgumentsArguments

permissionpermission
Spécifie une autorisation qu'il est possible de refuser sur un groupe de disponibilité.Specifies a permission that can be denied on an availability group. Pour obtenir la liste des autorisations, consultez la section Notes plus loin dans cette rubrique.For a list of the permissions, see the Remarks section later in this topic.

ON AVAILABILITY GROUP :: availability_group_nameON AVAILABILITY GROUP ::availability_group_name
Spécifie le groupe de disponibilité sur lequel l'autorisation est refusée.Specifies the availability group on which the permission is being denied. Le qualificateur d’étendue ( :: ) est obligatoire.The scope qualifier (::) is required.

TO <server_principal>TO <server_principal>
Spécifie la connexion SQL ServerSQL Server pour laquelle l'autorisation doit être refusée.Specifies the SQL ServerSQL Server login to which the permission is being denied.

SQL_Server_loginSQL_Server_login
Spécifie le nom d'une connexion SQL ServerSQL Server.Specifies the name of a SQL ServerSQL Server login.

SQL_Server_login_from_Windows_loginSQL_Server_login_from_Windows_login
Spécifie le nom d'une connexion SQL ServerSQL Server créée à partir d'une connexion Windows.Specifies the name of a SQL ServerSQL Server login created from a Windows login.

SQL_Server_login_from_certificateSQL_Server_login_from_certificate
Spécifie le nom d'une connexion SQL ServerSQL Server mappée sur un certificat.Specifies the name of a SQL ServerSQL Server login mapped to a certificate.

SQL_Server_login_from_AsymKeySQL_Server_login_from_AsymKey
Spécifie le nom d'une connexion SQL ServerSQL Server mappée sur une clé asymétrique.Specifies the name of a SQL ServerSQL Server login mapped to an asymmetric key.

CASCADECASCADE
Indique que l'autorisation à refuser est également refusée pour les autres principaux auxquels elle a été accordée par ce principal.Indicates that the permission being denied is also denied to other principals to which it has been granted by this principal.

AS SQL_Server_loginAS SQL_Server_login
Spécifie la connexion SQL ServerSQL Server à partir de laquelle le principal qui exécute cette requête dérive son droit de refuser l'autorisation.Specifies the SQL ServerSQL Server login from which the principal executing this query derives its right to deny the permission.

NotesRemarks

Les autorisations dans l’étendue du serveur peuvent être refusées seulement quand la base de données active est master.Permissions at the server scope can be denied only when the current database is master.

Des informations sur les groupes de disponibilité sont consultables dans la vue de catalogue sys.availability_groups (Transact-SQL).Information about availability groups is visible in the sys.availability_groups (Transact-SQL) catalog view. Des informations sur les autorisations de serveur sont consultables dans la vue de catalogue sys.server_permissions, et des informations sur les principaux de serveur sont consultables dans la vue de catalogue sys.server_principals.Information about server permissions is visible in the sys.server_permissions catalog view, and information about server principals is visible in the sys.server_principals catalog view.

Un groupe de disponibilité est un élément sécurisable au niveau serveur.An availability group is a server-level securable. Les autorisations les plus spécifiques et limitées qu'il est possible de refuser sur un groupe de disponibilité sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales qui les incluent de manière implicite.The most specific and limited permissions that can be denied on an availability group are listed in the following table, together with the more general permissions that include them by implication.

Autorisations de groupe de disponibilitéAvailability group permission Impliquée par une autorisation de groupe de disponibilitéImplied by availability group permission Déduite d'une autorisation de serveurImplied by server permission
ALTERALTER CONTROLCONTROL ALTER ANY AVAILABILITY GROUPALTER ANY AVAILABILITY GROUP
CONNECTCONNECT CONTROLCONTROL CONTROL SERVERCONTROL SERVER
CONTROLCONTROL CONTROLCONTROL CONTROL SERVERCONTROL SERVER
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROL SERVERCONTROL SERVER
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW ANY DEFINITIONVIEW ANY DEFINITION

AutorisationsPermissions

Nécessite l’autorisation CONTROL sur le groupe de disponibilité ou l’autorisation ALTER ANY AVAILABILITY GROUP sur le serveur.Requires CONTROL permission on the availability group or ALTER ANY AVAILABILITY GROUP permission on the server.

ExemplesExamples

R.A. Refus de l'autorisation VIEW DEFINITION sur un groupe de disponibilitéDenying VIEW DEFINITION permission on an availability group

L'exemple suivant refuse l'autorisation VIEW DEFINITION sur le groupe de disponibilité MyAg sur la connexion ZArifinde SQL ServerSQL Server.The following example denies VIEW DEFINITION permission on availability group MyAg to SQL ServerSQL Server login ZArifin.

USE master;  
DENY VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;  
GO  

B.B. Refus d'une autorisation TAKE OWNERSHIP avec l'optio CASCADEDenying TAKE OWNERSHIP permission with the CASCADE OPTION

Dans l'exemple ci-dessous, l'autorisation TAKE OWNERSHIP sur le groupe de disponibilité MyAg est refusée à l'utilisateur SQL ServerSQL ServerPKomosinski avec l'option CASCADE.The following example denies TAKE OWNERSHIP permission on availability group MyAg to SQL ServerSQL Server user PKomosinski with the CASCADE option.

USE master;  
DENY TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski   
    CASCADE;  
GO  

Voir aussiSee Also

REVOKE - Révoquer des autorisations sur un groupe de disponibilité (Transact-SQL) REVOKE Availability Group Permissions (Transact-SQL)
GRANT - Octroyer des autorisations sur un groupe de disponibilité (Transact-SQL) GRANT Availability Group Permissions (Transact-SQL)
CREATE AVAILABILITY GROUP (Transact-SQL) CREATE AVAILABILITY GROUP (Transact-SQL)
sys.availability_groups (Transact-SQL) sys.availability_groups (Transact-SQL)
Affichages catalogue des groupes de disponibilité Always On (Transact-SQL) Always On Availability Groups Catalog Views (Transact-SQL)
Autorisations (moteur de base de données) Permissions (Database Engine)
Principaux (moteur de base de données)Principals (Database Engine)