DENY (autorizzazioni di Service Broker) (Transact-SQL)
Nega le autorizzazioni per un contratto, un tipo di messaggio, un'associazione al servizio remoto, una route o un servizio di Service Broker.
Convenzioni della sintassi Transact-SQL
Sintassi
DENY permission [ ,...n ] ON { [ CONTRACT :: contract_name ] | [ MESSAGE TYPE :: message_type_name ] | [ REMOTE SERVICE BINDING :: remote_binding_name ] | [ ROUTE :: route_name ] | [ SERVICE :: service_name ] } TO database_principal [ ,...n ] [ CASCADE ] [ AS denying_principal ]
Argomenti
- permission
Specifica un'autorizzazione che può essere negata per un'entità a protezione diretta di Service Broker. Per un elenco di autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.
- CONTRACT **::**contract_name
Specifica il contratto per il quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.
- MESSAGE TYPE **::**message_type_name
Specifica il tipo di messaggio per il quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.
- REMOTE SERVICE BINDING **::**remote_binding_name
Specifica l'associazione al servizio remoto per la quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.
- ROUTE **::**route_name
Specifica la route per la quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.
- SERVICE **::**message_type_name
Specifica il servizio per il quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.
database_principal
Specifica l'entità a cui viene negata l'autorizzazione. I tipi validi sono:- Utente del database
- Ruolo del database
- Ruolo applicazione
- Utente del database mappato a un account di accesso di Windows
- Utente del database mappato a un gruppo di Windows
- Utente del database mappato a un certificato
- Utente del database mappato a una chiave asimmetrica
- Utente del database non mappato ad alcuna entità server
- CASCADE
Indica che l'autorizzazione negata viene negata anche ad altre entità alle quali è stata concessa da questa entità.
denying_principal
Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione. I tipi validi sono:- Utente del database
- Ruolo del database
- Ruolo applicazione
- Utente del database mappato a un account di accesso di Windows
- Utente del database mappato a un gruppo di Windows
- Utente del database mappato a un certificato
- Utente del database mappato a una chiave asimmetrica
- Utente del database non mappato ad alcuna entità server
Osservazioni
Contratti di Service Broker
Un contratto di Service Broker è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un contratto di Service Broker assieme alle autorizzazioni più generali incluse in modo implicito.
Autorizzazione del contratto di Service Broker | Autorizzazione del contratto di Service Broker in cui è inclusa | Autorizzazione del database in cui è inclusa |
---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY CONTRACT |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Tipi di messaggio di Service Broker
Un tipo di messaggio di Service Broker è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un tipo di messaggio di Service Broker assieme alle autorizzazioni più generali incluse in modo implicito.
Autorizzazione del tipo di messaggio di Service Broker | Autorizzazione del tipo di messaggio di Service Broker in cui è inclusa | Autorizzazione del database in cui è inclusa |
---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY MESSAGE TYPE |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Associazioni ai servizi remoti di Service Broker
Un'associazione al servizio remoto di Service Broker è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un'associazione al servizio remoto di Service Broker assieme alle autorizzazioni più generali incluse in modo implicito.
Autorizzazione dell'associazione al servizio remoto di Service Broker | Autorizzazione dell'associazione al servizio remoto di Service Broker in cui è inclusa | Autorizzazione del database in cui è inclusa |
---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY REMOTE SERVICE BINDING |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Autorizzazioni
È richiesta l'autorizzazione CONTROL per il contratto, il tipo di messaggio, l'associazione al servizio remoto, la route o il servizio di Service Broker. Se si utilizza la clausola AS, l'entità specificata deve essere il proprietario dell'entità a protezione diretta per la quale vengono negate le autorizzazioni.
Route di Service Broker
Una route di Service Broker è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per una route di Service Broker assieme alle autorizzazioni più generali incluse in modo implicito.
Autorizzazione della route di Service Broker | Autorizzazione della route di Service Broker in cui è inclusa | Autorizzazione del database in cui è inclusa |
---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY ROUTE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Servizi di Service Broker
Un servizio di Service Broker è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un servizio di Service Broker assieme alle autorizzazioni più generali incluse in modo implicito.
Autorizzazione del servizio di Service Broker | Autorizzazione del servizio di Service Broker in cui è inclusa | Autorizzazione del database in cui è inclusa |
---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
SEND |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY SERVICE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Vedere anche
Riferimento
GRANT - autorizzazioni per Service Broker (Transact-SQL)
REVOKE (autorizzazioni di Service Broker) (Transact-SQL)
DENY (Transact-SQL)
Altre risorse
Service Broker
Autorizzazioni
Entità