Deny Availability Group Permissions (Transact-SQL)
Berlaku untuk:
SQL Server
Menolak izin pada grup ketersediaan AlwaysOn di SQL Server.
Sintaksis
DENY permission [ ,...n ] ON AVAILABILITY GROUP :: availability_group_name
TO < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Catatan
Untuk melihat sintaks Transact-SQL untuk SQL Server 2014 (12.x) dan versi yang lebih lama, lihat Dokumentasi versi sebelumnya.
Argumen
Izin
Menentukan izin yang dapat ditolak pada grup ketersediaan. Untuk daftar izin, lihat bagian Keterangan nanti dalam topik ini.
PADA GRUP KETERSEDIAAN ::availability_group_name
Menentukan grup ketersediaan tempat izin ditolak. Kualifikasi cakupan (::) diperlukan.
UNTUK <server_principal>
Menentukan login SQL Server tempat izin ditolak.
SQL_Server_login
Menentukan nama login SQL Server.
SQL_Server_login_from_Windows_login
Menentukan nama login SQL Server yang dibuat dari login Windows.
SQL_Server_login_from_certificate
Menentukan nama login SQL Server yang dipetakan ke sertifikat.
SQL_Server_login_from_AsymKey
Menentukan nama login SQL Server yang dipetakan ke kunci asimetris.
CASCADE
Menunjukkan bahwa izin yang ditolak juga ditolak untuk prinsipal lain yang telah diberikan oleh prinsipal ini.
AS SQL_Server_login
Menentukan login SQL Server tempat prinsipal menjalankan kueri ini memperoleh haknya untuk menolak izin.
Keterangan
Izin di cakupan server hanya dapat ditolak ketika database saat ini adalah master.
Informasi tentang grup ketersediaan terlihat dalam tampilan katalog sys.availability_groups (Transact-SQL ). Informasi tentang izin server terlihat dalam tampilan katalog sys.server_permissions , dan informasi tentang prinsipal server terlihat dalam tampilan katalog sys.server_principals .
Grup ketersediaan adalah tingkat server yang dapat diamankan. Izin paling spesifik dan terbatas yang dapat ditolak pada grup ketersediaan tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin grup ketersediaan | Tersirat oleh izin grup ketersediaan | Tersirat oleh izin server |
|---|---|---|
| ALTER | CONTROL | MENGUBAH GRUP KETERSEDIAAN APA PUN |
| MENGHUBUNG | CONTROL | SERVER KONTROL |
| CONTROL | CONTROL | SERVER KONTROL |
| AMBIL KEPEMILIKAN | CONTROL | SERVER KONTROL |
| MELIHAT DEFINISI | CONTROL | LIHAT DEFINISI APA PUN |
Izin
Memerlukan izin CONTROL pada grup ketersediaan atau mengubah izin GRUP KETERSEDIAAN APA PUN di server.
Contoh
J. Menolak izin LIHAT DEFINISI pada grup ketersediaan
Contoh berikut menolak VIEW DEFINITION izin pada grup MyAg ketersediaan ke login ZArifinSQL Server .
USE master;
DENY VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;
GO
B. Menolak izin TAKE OWNERSHIP dengan OPSI CASCADE
Contoh berikut menolak TAKE OWNERSHIP izin pada grup MyAg ketersediaan ke pengguna PKomosinski SQL Server dengan opsi .CASCADE
USE master;
DENY TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE;
GO
Lihat Juga
MENCABUT Izin Grup Ketersediaan (Transact-SQL)
IZIN GRUP Ketersediaan GRANT (Transact-SQL)
BUAT GRUP KETERSEDIAAN (Transact-SQL)
sys.availability_groups (Transact-SQL)
Tampilan Katalog Grup Ketersediaan AlwaysOn (Transact-SQL)
Izin (Mesin Database)
Prinsipal (Mesin Database)
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk