MENCABUT Izin Grup Ketersediaan (Transact-SQL)
Berlaku untuk:
SQL ServerAzure SQL Database Azure SQL Managed Instance
Mencabut izin pada grup ketersediaan AlwaysOn.
Sintaks
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON AVAILABILITY GROUP :: availability_group_name
{ FROM | TO } < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Argumen
izin
Menentukan izin yang dapat dicabut pada grup ketersediaan. Untuk daftar izin, lihat bagian Keterangan nanti dalam topik ini.
PADA GRUP KETERSEDIAAN ::availability_group_name
Menentukan grup ketersediaan tempat izin dicabut. Kualifikasi cakupan (::) diperlukan.
{ FROM | TO } <server_principal> Menentukan login SQL Server tempat izin dicabut.
SQL_Server_login
Menentukan nama login SQL Server.
SQL_Server_login_from_Windows_login
Menentukan nama login SQL Server yang dibuat dari login Windows.
SQL_Server_login_from_certificate
Menentukan nama login SQL Server yang dipetakan ke sertifikat.
SQL_Server_login_from_AsymKey
Menentukan nama login SQL Server yang dipetakan ke kunci asimetris.
OPSI GRANT
Menunjukkan bahwa hak untuk memberikan izin yang ditentukan kepada prinsipal lain akan dicabut. Izin itu sendiri tidak akan dicabut.
Penting
Jika prinsipal memiliki izin yang ditentukan tanpa opsi GRANT, izin itu sendiri akan dicabut.
CASCADE
Menunjukkan bahwa izin yang dicabut juga dicabut dari prinsipal lain yang telah diberikan atau ditolak oleh prinsipal ini.
Penting
Pencabutan izin berkala yang diberikan WITH GRANT OPTION akan mencabut izin GRANT dan DENY tersebut.
AS SQL_Server_login
Menentukan login SQL Server tempat prinsipal menjalankan kueri ini memperoleh haknya untuk mencabut izin.
Keterangan
Izin di cakupan server hanya dapat dicabut ketika database saat ini adalah master.
Informasi tentang grup ketersediaan terlihat dalam tampilan katalog sys.availability_groups (Transact-SQL ). Informasi tentang izin server terlihat dalam tampilan katalog sys.server_permissions , dan informasi tentang prinsipal server terlihat dalam tampilan katalog sys.server_principals .
Grup ketersediaan adalah tingkat server yang dapat diamankan. Izin paling spesifik dan terbatas yang dapat dicabut pada grup ketersediaan tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin grup ketersediaan | Tersirat oleh izin grup ketersediaan | Tersirat oleh izin server |
|---|---|---|
| ALTER | CONTROL | MENGUBAH GRUP KETERSEDIAAN APA PUN |
| MENGHUBUNG | CONTROL | SERVER KONTROL |
| CONTROL | CONTROL | SERVER KONTROL |
| AMBIL KEPEMILIKAN | CONTROL | SERVER KONTROL |
| MELIHAT DEFINISI | CONTROL | LIHAT DEFINISI APA PUN |
Izin
Memerlukan izin CONTROL pada grup ketersediaan atau mengubah izin GRUP KETERSEDIAAN APA PUN di server.
Contoh
J. Mencabut izin VIEW DEFINITION pada grup ketersediaan
Contoh berikut mencabut VIEW DEFINITION izin pada grup MyAg ketersediaan ke login ZArifinSQL Server .
USE master;
REVOKE VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;
GO
B. Mencabut izin TAKE OWNERSHIP dengan CASCADE
Contoh berikut mencabut TAKE OWNERSHIP izin pada grup MyAg ketersediaan ke pengguna PKomosinski SQL Server dan dari semua prinsipal yang PKomosinski memberikan TAKE OWNERSHIP di MyAg.
USE master;
REVOKE TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE;
GO
C. Mencabut klausul WITH GRANT OPTION yang diberikan sebelumnya
Jika izin diberikan menggunakan WITH GRANT OPTION, gunakan REVOKE GRANT OPTION UNTUK ... untuk menghapus WITH GRANT OPTION. Contoh berikut memberikan izin lalu menghapus bagian WITH GRANT dari izin.
USE master;
GRANT CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski
WITH GRANT OPTION;
GO
REVOKE GRANT OPTION FOR CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE
GO
Lihat Juga
IZIN GRUP Ketersediaan GRANT (Transact-SQL)
Deny Availability Group Permissions (Transact-SQL)
BUAT GRUP KETERSEDIAAN (Transact-SQL)
sys.availability_groups (Transact-SQL)
Tampilan Katalog Grup Ketersediaan AlwaysOn (Transact-SQL)
Izin (Mesin Database)
Prinsipal (Mesin Database)