Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL databáze v Microsoft Fabric
Odvolá oprávnění pro skupinu dostupnosti AlwaysOn.
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON AVAILABILITY GROUP :: availability_group_name
{ FROM | TO } < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Arguments
permission
Určuje oprávnění, které lze odvolat u skupiny dostupnosti. Seznam oprávnění najdete v části Poznámky dále v tomto tématu.
O SKUPINĚ DOSTUPNOSTI ::availability_group_name
Určuje skupinu dostupnosti, pro kterou se oprávnění odvolává. Je vyžadován kvalifikátor oboru (::).
{ FROM | TO } <server_principal> Určuje přihlášení SQL Serveru, ke kterému se oprávnění odvolává.
SQL_Server_login
Určuje název přihlášení k SQL Serveru.
SQL_Server_login_from_Windows_login
Určuje název přihlášení SQL Serveru vytvořeného z přihlášení systému Windows.
SQL_Server_login_from_certificate
Určuje název přihlášení SQL Serveru namapovaný na certifikát.
SQL_Server_login_from_AsymKey
Určuje název přihlášení SQL Serveru namapovaný na asymetrický klíč.
MOŽNOST GRANTU
Označuje, že bude odvolána práva k udělení zadaného oprávnění jiným objektům zabezpečení. Samotná oprávnění nebudou odvolána.
Important
Pokud má objekt zabezpečení zadané oprávnění bez možnosti GRANT, zruší se oprávnění samotné.
CASCADE
Označuje, že odvolávané oprávnění je také odvoláno z jiných objektů zabezpečení, ke kterým byl udělen nebo odepřen tímto objektem zabezpečení.
Important
Kaskádové odvolání oprávnění uděleného FUNKCÍ GRANT OPTION odvolá oprávnění GRANT i ODEPŘÍT toto oprávnění.
JAKO SQL_Server_login
Určuje přihlášení k SQL Serveru, ze kterého objekt zabezpečení, který tento dotaz spouští, odvozuje své právo odvolat oprávnění.
Remarks
Oprávnění v oboru serveru je možné odvolat pouze v okamžiku, kdy je aktuální databáze hlavní.
Informace o skupinách dostupnosti jsou viditelné v zobrazení katalogu sys.availability_groups (Transact-SQL). Informace o oprávněních serveru jsou viditelné v zobrazení katalogu sys.server_permissions a informace o objektech zabezpečení serveru jsou viditelné v zobrazení katalogu sys.server_principals .
Skupina dostupnosti je zabezpečitelná na úrovni serveru. Nejvýraznější a omezená oprávnění, která je možné odvolat u skupiny dostupnosti, jsou uvedená v následující tabulce společně s obecnějšími oprávněními, která je zahrnují implikací.
| Oprávnění skupiny dostupnosti | Implicitní oprávnění skupiny dostupnosti | Implicitní oprávnění serveru |
|---|---|---|
| ALTER | CONTROL | ZMĚNIT JAKOUKOLI SKUPINU DOSTUPNOSTI |
| CONNECT | CONTROL | CONTROL SERVER |
| CONTROL | CONTROL | CONTROL SERVER |
| PŘEVEZMĚTE ODPOVĚDNOST | CONTROL | CONTROL SERVER |
| ZOBRAZIT DEFINICI | CONTROL | Zobrazte jakoukoli definici |
Permissions
Vyžaduje oprávnění CONTROL pro skupinu dostupnosti nebo ALTER ANY AVAILABILITY GROUP oprávnění na serveru.
Examples
A. Odvolání oprávnění VIEW DEFINITION ve skupině dostupnosti
Následující příklad odvolá VIEW DEFINITION oprávnění ke skupině MyAg dostupnosti k přihlášení ZArifink SQL Serveru .
USE master;
REVOKE VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;
GO
B. Odvolání oprávnění PŘEVZÍT VLASTNICTVÍ pomocí KASKÁDY
Následující příklad odvolá TAKE OWNERSHIP oprávnění ke skupině MyAg dostupnosti pro uživatele PKomosinski SQL Serveru a ze všech objektů zabezpečení, kterým PKomosinski bylo uděleno PŘEVZETÍ VLASTNICTVÍ v MyAg.
USE master;
REVOKE TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE;
GO
C. Odvolání dříve udělené klauzule WITH GRANT OPTION
Pokud bylo uděleno oprávnění pomocí MOŽNOSTI UDĚLIT, použijte MOŽNOST ODVOLAT UDĚLENÍ PRO ... pro odebrání MOŽNOSTI WITH GRANT. Následující příklad udělí oprávnění a potom odebere část OPRÁVNĚNÍ WITH GRANT.
USE master;
GRANT CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski
WITH GRANT OPTION;
GO
REVOKE GRANT OPTION FOR CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE
GO
Viz také
oprávnění skupiny dostupnosti GRANT (Transact-SQL)
Odepřít oprávnění skupiny dostupnosti (Transact-SQL)
Vytvořte skupinu dostupnosti (Transact-SQL)
sys.availability_groups (Transact-SQL)
zobrazení katalogu skupin dostupnosti AlwaysOn (Transact-SQL)
Oprávnění (databázový stroj)
Hlavní subjekty (databázový stroj)