DENY (autorizzazioni di Service Broker) (Transact-SQL)

Si applica a: SQL Server Istanza gestita di SQL di Azure

Nega le autorizzazioni per un contratto, un tipo di messaggio, un'associazione al servizio remoto, una route o un servizio di Service Broker.

Convenzioni relative alla sintassi Transact-SQL

Sintassi

DENY permission  [ ,...n ] ON  
    {    
       [ CONTRACT :: contract_name ]   
       | [ MESSAGE TYPE :: message_type_name ]    
       | [ REMOTE SERVICE BINDING :: remote_binding_name ]    
       | [ ROUTE :: route_name ]   
       | [ SERVICE :: service_name ]      
        }  
    TO database_principal [ ,...n ]   
    [ CASCADE ]  
        [ AS denying_principal ]  

Argomenti

permission
Specifica un'autorizzazione che può essere negata per un'entità a protezione diretta di Service Broker. Per un elenco delle autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.

CONTRACT ::contract_name
Specifica il contratto per il quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.

MESSAGE TYPE ::message_type_name
Specifica il tipo di messaggio per il quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.

REMOTE SERVICE BINDING ::remote_binding_name
Specifica l'associazione al servizio remoto per la quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.

ROUTE ::route_name
Specifica la route per la quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.

SERVICE ::message_type_name
Specifica il servizio per il quale viene negata l'autorizzazione. Il qualificatore di ambito :: è obbligatorio.

database_principal
Specifica l'entità a cui viene negata l'autorizzazione. Uno dei seguenti:

  • Utente del database
  • Ruolo del database
  • Ruolo applicazione
  • Utente del database di cui è stato eseguito il mapping a un account di accesso di Windows
  • Utente del database di cui è stato eseguito il mapping a un gruppo di Windows
  • Utente del database di cui è stato eseguito il mapping a un certificato
  • Utente del database di cui è stato eseguito il mapping a una chiave asimmetrica
  • Utente del database sul quale non viene eseguito il mapping ad alcuna entità server

CASCADE
Indica che l'autorizzazione negata viene negata anche ad altre entità alle quali è stata concessa da questa entità.

denying_principal
Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione. Uno dei seguenti:

  • Utente del database
  • Ruolo del database
  • Ruolo applicazione
  • Utente del database di cui è stato eseguito il mapping a un account di accesso di Windows
  • Utente del database di cui è stato eseguito il mapping a un gruppo di Windows
  • Utente del database di cui è stato eseguito il mapping a un certificato
  • Utente del database di cui è stato eseguito il mapping a una chiave asimmetrica
  • Utente del database sul quale non viene eseguito il mapping ad alcuna entità server

Osservazioni:

Contratti di Service Broker

Un contratto di Service Broker è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un contratto di Service Broker, con le autorizzazioni più generali in cui sono incluse in modo implicito.

Autorizzazione del contratto di Service Broker Autorizzazione del contratto di Service Broker in cui è inclusa Autorizzazione del database in cui è inclusa
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY CONTRACT
REFERENCES CONTROL REFERENCES
VIEW DEFINITION CONTROL VIEW DEFINITION

Tipi di messaggio di Service Broker

Un tipo di messaggio di Service Broker è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un tipo di messaggio di Service Broker, con le autorizzazioni più generali in cui sono incluse in modo implicito.

Autorizzazione del tipo di messaggio di Service Broker Autorizzazione del tipo di messaggio di Service Broker in cui è inclusa Autorizzazione del database in cui è inclusa
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY MESSAGE TYPE
REFERENCES CONTROL REFERENCES
VIEW DEFINITION CONTROL VIEW DEFINITION

Associazioni ai servizi remoti di Service Broker

Un'associazione al servizio remoto di Service Broker è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un'associazione al servizio remoto di Service Broker, con le autorizzazioni più generali in cui sono incluse in modo implicito.

Autorizzazione dell'associazione al servizio remoto di Service Broker Autorizzazione dell'associazione al servizio remoto di Service Broker in cui è inclusa Autorizzazione del database in cui è inclusa
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY REMOTE SERVICE BINDING
VIEW DEFINITION CONTROL VIEW DEFINITION

Route di Service Broker

Una route di Service Broker è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per una route di Service Broker, con le autorizzazioni più generali in cui sono incluse in modo implicito.

Autorizzazione della route di Service Broker Autorizzazione della route di Service Broker in cui è inclusa Autorizzazione del database in cui è inclusa
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY ROUTE
VIEW DEFINITION CONTROL VIEW DEFINITION

Servizi di Service Broker

Un servizio di Service Broker è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che possono essere negate per un servizio di Service Broker, con le autorizzazioni più generali in cui sono incluse in modo implicito.

Autorizzazione del servizio di Service Broker Autorizzazione del servizio di Service Broker in cui è inclusa Autorizzazione del database in cui è inclusa
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
SEND CONTROL CONTROL
ALTER CONTROL ALTER ANY SERVICE
VIEW DEFINITION CONTROL VIEW DEFINITION

Autorizzazioni

È richiesta l'autorizzazione CONTROL per il contratto, il tipo di messaggio, l'associazione al servizio remoto, la route o il servizio di Service Broker. Se si utilizza la clausola AS, l'entità specificata deve essere proprietaria dell'entità a protezione diretta per cui vengono negate le autorizzazioni.

Vedi anche

Entità di sicurezza (Motore di database)
REVOKE - Autorizzazioni di Service Broker (Transact-SQL)
DENY (Transact-SQL)
Autorizzazioni (Motore di database)