Autorisations DENY dans Service Broker (Transact-SQL)DENY Service Broker Permissions (Transact-SQL)

S’applique à :Applies to: oui SQL ServerSQL Server (toutes les versions prises en charge)yesSQL ServerSQL Server (all supported versions) S’applique à :Applies to: oui SQL ServerSQL Server (toutes les versions prises en charge)yesSQL ServerSQL Server (all supported versions)

Refus d'autorisations sur un contrat, un type de message, une liaison de service distant, un itinéraire ou un service Service BrokerService Broker.Denies permissions on a Service BrokerService Broker contract, message type, remote service binding, route, or service.

Icône Lien de rubrique Conventions de la syntaxe Transact-SQLTopic link icon Transact-SQL Syntax Conventions

SyntaxeSyntax

DENY permission  [ ,...n ] ON  
    {    
       [ CONTRACT :: contract_name ]   
       | [ MESSAGE TYPE :: message_type_name ]    
       | [ REMOTE SERVICE BINDING :: remote_binding_name ]    
       | [ ROUTE :: route_name ]   
       | [ SERVICE :: service_name ]      
        }  
    TO database_principal [ ,...n ]   
    [ CASCADE ]  
        [ AS denying_principal ]  

ArgumentsArguments

permissionpermission
Spécifie une autorisation qui peut être refusée sur un élément sécurisable Service BrokerService Broker.Specifies a permission that can be denied on a Service BrokerService Broker securable. Pour obtenir la liste des autorisations, consultez la section Notes plus loin dans cette rubrique.For a list of the permissions, see the Remarks section later in this topic.

CONTRACT :: contract_nameCONTRACT ::contract_name
Spécifie le contrat sur lequel l'autorisation est refusée.Specifies the contract on which the permission is being denied. Le qualificateur d’étendue :: est obligatoire.The scope qualifier :: is required.

MESSAGE TYPE :: message_type_nameMESSAGE TYPE ::message_type_name
Spécifie le type de message sur lequel l'autorisation est refusée.Specifies the message type on which the permission is being denied. Le qualificateur d’étendue :: est obligatoire.The scope qualifier :: is required.

REMOTE SERVICE BINDING :: remote_binding_nameREMOTE SERVICE BINDING ::remote_binding_name
Spécifie la liaison de service distant sur laquelle l'autorisation est refusée.Specifies the remote service binding on which the permission is being denied. Le qualificateur d’étendue :: est obligatoire.The scope qualifier :: is required.

ROUTE :: route_nameROUTE ::route_name
Spécifie l'itinéraire sur lequel l'autorisation est refusée.Specifies the route on which the permission is being denied. Le qualificateur d’étendue :: est obligatoire.The scope qualifier :: is required.

SERVICE :: message_type_nameSERVICE ::message_type_name
Spécifie le service sur lequel l'autorisation est refusée.Specifies the service on which the permission is being denied. Le qualificateur d’étendue :: est obligatoire.The scope qualifier :: is required.

database_principaldatabase_principal
Spécifie le principal auquel l'autorisation est refusée.Specifies the principal to which the permission is being denied. Celui-ci peut avoir l'une des valeurs suivantes :One of the following:

  • Utilisateur de base de donnéesDatabase user
  • Rôle de base de donnéesDatabase role
  • Rôle d'applicationApplication role
  • Utilisateur de base de données mappé à une connexion WindowsDatabase user mapped to a Windows login
  • Utilisateur de base de données mappé à un groupe WindowsDatabase user mapped to a Windows group
  • Utilisateur de base de données mappé à un certificatDatabase user mapped to a certificate
  • Utilisateur de base de données mappé à une clé asymétriqueDatabase user mapped to an asymmetric key
  • Utilisateur de base de données mappé à un principal de serveurDatabase user not mapped to a server principal

CASCADECASCADE
Indique que l'autorisation à refuser est également refusée pour les autres principaux auxquels elle a été accordée par ce principal.Indicates that the permission being denied is also denied to other principals to which it has been granted by this principal.

denying_principaldenying_principal
Spécifie un principal dont le principal qui exécute cette requête dérive son droit de refuser l'autorisation.Specifies a principal from which the principal executing this query derives its right to deny the permission. Celui-ci peut avoir l'une des valeurs suivantes :One of the following:

  • Utilisateur de base de donnéesDatabase user
  • Rôle de base de donnéesDatabase role
  • Rôle d'applicationApplication role
  • Utilisateur de base de données mappé à une connexion WindowsDatabase user mapped to a Windows login
  • Utilisateur de base de données mappé à un groupe WindowsDatabase user mapped to a Windows group
  • Utilisateur de base de données mappé à un certificatDatabase user mapped to a certificate
  • Utilisateur de base de données mappé à une clé asymétriqueDatabase user mapped to an asymmetric key
  • Utilisateur de base de données mappé à un principal de serveurDatabase user not mapped to a server principal

NotesRemarks

Contrats Service BrokerService Broker Contracts

Un contrat Service BrokerService Broker est un élément sécurisable du niveau base de données, contenu par la base de données qui est son parent dans la hiérarchie des autorisations.A Service BrokerService Broker contract is a database-level securable contained by the database that is its parent in the permissions hierarchy. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur un contrat Service BrokerService Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.The most specific and limited permissions that can be denied on a Service BrokerService Broker contract are listed in the following table, together with the more general permissions that include them by implication.

Autorisation d'un contrat Service BrokerService Broker contract permission Impliquée par une autorisation d'un contrat Service BrokerImplied by Service Broker contract permission Impliquée par une autorisation de base de donnéesImplied by database permission
CONTROLCONTROL CONTROLCONTROL CONTROLCONTROL
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROLCONTROL
ALTERALTER CONTROLCONTROL ALTER ANY CONTRACTALTER ANY CONTRACT
REFERENCESREFERENCES CONTROLCONTROL REFERENCESREFERENCES
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW DEFINITIONVIEW DEFINITION

Types de messages Service BrokerService Broker Message Types

Un type de message Service BrokerService Broker est un élément sécurisable du niveau base de données, contenu par la base de données qui est son parent dans la hiérarchie des autorisations.A Service BrokerService Broker message type is a database-level securable that is contained by the database that is its parent in the permissions hierarchy. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur un type de message Service BrokerService Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.The most specific and limited permissions that can be denied on a Service BrokerService Broker message type are listed in the following table, together with the more general permissions that include them by implication.

Autorisation d'un type de message Service BrokerService Broker message type permission Impliquée par une autorisation d'un type de message Service BrokerImplied by Service Broker message type permission Impliquée par une autorisation de base de donnéesImplied by database permission
CONTROLCONTROL CONTROLCONTROL CONTROLCONTROL
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROLCONTROL
ALTERALTER CONTROLCONTROL ALTER ANY MESSAGE TYPEALTER ANY MESSAGE TYPE
REFERENCESREFERENCES CONTROLCONTROL REFERENCESREFERENCES
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW DEFINITIONVIEW DEFINITION

Liaisons de service distant Service BrokerService Broker Remote Service Bindings

Une liaison de service distant Service BrokerService Broker est un élément sécurisable du niveau base de données, contenu par la base de données qui est son parent dans la hiérarchie des autorisations.A Service BrokerService Broker remote service binding is a database-level securable that is contained by the database that is its parent in the permissions hierarchy. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur une liaison de service distant Service BrokerService Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.The most specific and limited permissions that can be denied on a Service BrokerService Broker remote service binding are listed in the following table, together with the more general permissions that include them by implication.

Autorisation de liaison de service distant Service BrokerService Broker remote service binding permission Impliquée par une autorisation de liaison de service distant Service BrokerImplied by Service Broker remote service binding permission Impliquée par une autorisation de base de donnéesImplied by database permission
CONTROLCONTROL CONTROLCONTROL CONTROLCONTROL
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROLCONTROL
ALTERALTER CONTROLCONTROL ALTER ANY REMOTE SERVICE BINDINGALTER ANY REMOTE SERVICE BINDING
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW DEFINITIONVIEW DEFINITION

Itinéraires Service BrokerService Broker Routes

Un itinéraire Service BrokerService Broker est un élément sécurisable du niveau base de données, contenu par la base de données qui est son parent dans la hiérarchie des autorisations.A Service BrokerService Broker route is a database-level securable that is contained by the database that is its parent in the permissions hierarchy. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur un itinéraire Service BrokerService Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.The most specific and limited permissions that can be denied on a Service BrokerService Broker route are listed in the following table, together with the more general permissions that include them by implication.

Autorisation d'un itinéraire Service BrokerService Broker route permission Impliquée par une autorisation d'un itinéraire Service BrokerImplied by Service Broker route permission Impliquée par une autorisation de base de donnéesImplied by database permission
CONTROLCONTROL CONTROLCONTROL CONTROLCONTROL
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROLCONTROL
ALTERALTER CONTROLCONTROL ALTER ANY ROUTEALTER ANY ROUTE
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW DEFINITIONVIEW DEFINITION

Services Service BrokerService Broker Services

Un service Service BrokerService Broker est un élément sécurisable du niveau base de données, contenu par la base de données qui est son parent dans la hiérarchie des autorisations.A Service BrokerService Broker service is a database-level securable that is contained by the database that is its parent in the permissions hierarchy. Les autorisations les plus spécifiques et limitées qui peuvent être refusées sur un service Service BrokerService Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales, qui les incluent naturellement.The most specific and limited permissions that can be denied on a Service BrokerService Broker service are listed in the following table, together with the more general permissions that include them by implication.

Autorisation d'un service Service BrokerService Broker service permission Impliquée par une autorisation d'un service Service BrokerImplied by Service Broker service permission Impliquée par une autorisation de base de donnéesImplied by database permission
CONTROLCONTROL CONTROLCONTROL CONTROLCONTROL
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROLCONTROL
SENDSEND CONTROLCONTROL CONTROLCONTROL
ALTERALTER CONTROLCONTROL ALTER ANY SERVICEALTER ANY SERVICE
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW DEFINITIONVIEW DEFINITION

AutorisationsPermissions

Nécessite une autorisation CONTROL sur le contrat, le type de message, la liaison de service distant, l’itinéraire ou le service Service BrokerService Broker.Requires CONTROL permission on the Service BrokerService Broker contract, message type, remote service binding, route, or service. Si vous utilisez la clause AS, le principal spécifié doit être propriétaire de l'élément sécurisable auquel les autorisations sont refusées.If the AS clause is used, the specified principal must own the securable on which permissions are being denied.

Voir aussiSee Also

Principaux (moteur de base de données) Principals (Database Engine)
Autorisations REVOKE dans Service Broker (Transact-SQL) REVOKE Service Broker Permissions (Transact-SQL)
DENY (Transact-SQL) DENY (Transact-SQL)
Autorisations (Moteur de base de données)Permissions (Database Engine)