MENCABUT Izin Titik Akhir (Transact-SQL)
Berlaku untuk:
SQL Server
Mencabut izin yang diberikan atau ditolak pada titik akhir.
Sintaksis
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON ENDPOINT :: endpoint_name
{ FROM | TO } <server_principal> [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Catatan
Untuk melihat sintaks Transact-SQL untuk SQL Server 2014 (12.x) dan versi yang lebih lama, lihat Dokumentasi versi sebelumnya.
Argumen
Izin
Menentukan izin yang dapat diberikan pada titik akhir. Untuk daftar izin, lihat bagian Keterangan nanti dalam topik ini.
ON ENDPOINT ::endpoint_name
Menentukan titik akhir tempat izin diberikan. Kualifikasi cakupan (::) diperlukan.
{ FROM | TO } <server_principal> Menentukan login SQL Server tempat izin dicabut.
SQL_Server_login
Menentukan nama login SQL Server.
SQL_Server_login_from_Windows_login
Menentukan nama login SQL Server yang dibuat dari login Windows.
SQL_Server_login_from_certificate
Menentukan nama login SQL Server yang dipetakan ke sertifikat.
SQL_Server_login_from_AsymKey
Menentukan nama login SQL Server yang dipetakan ke kunci asimetris.
OPSI GRANT
Menunjukkan bahwa hak untuk memberikan izin yang ditentukan kepada prinsipal lain akan dicabut. Izin itu sendiri tidak akan dicabut.
Penting
Jika prinsipal memiliki izin yang ditentukan tanpa opsi GRANT, izin itu sendiri akan dicabut.
CASCADE
Menunjukkan bahwa izin yang dicabut juga dicabut dari prinsipal lain yang telah diberikan atau ditolak oleh prinsipal ini.
Perhatian
Pencabutan izin berkala yang diberikan WITH GRANT OPTION akan mencabut izin GRANT dan DENY tersebut.
AS SQL_Server_login
Menentukan login SQL Server tempat prinsipal menjalankan kueri ini memperoleh haknya untuk mencabut izin.
Keterangan
Izin di cakupan server hanya dapat dicabut ketika database saat ini adalah master.
Informasi tentang titik akhir terlihat dalam tampilan katalog sys.endpoints . Informasi tentang izin server terlihat dalam tampilan katalog sys.server_permissions , dan informasi tentang prinsipal server terlihat dalam tampilan katalog sys.server_principals .
Titik akhir adalah tingkat server yang dapat diamankan. Izin paling spesifik dan terbatas yang dapat dicabut pada titik akhir tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin titik akhir | Tersirat oleh izin titik akhir | Tersirat oleh izin server |
|---|---|---|
| ALTER | CONTROL | MENGUBAH TITIK AKHIR APA PUN |
| MENGHUBUNG | CONTROL | SERVER KONTROL |
| CONTROL | CONTROL | SERVER KONTROL |
| AMBIL KEPEMILIKAN | CONTROL | SERVER KONTROL |
| MELIHAT DEFINISI | CONTROL | LIHAT DEFINISI APA PUN |
Izin
Memerlukan izin CONTROL pada titik akhir atau mengubah izin TITIK AKHIR APA PUN di server.
Contoh
J. Mencabut izin LIHAT DEFINISI pada titik akhir
Contoh berikut mencabut VIEW DEFINITION izin pada titik Mirror7 akhir dari login ZArifinSQL Server .
USE master;
REVOKE VIEW DEFINITION ON ENDPOINT::Mirror7 FROM ZArifin;
GO
B. Mencabut izin TAKE OWNERSHIP dengan opsi CASCADE
Contoh berikut mencabut TAKE OWNERSHIP izin pada titik Shipping83 akhir dari pengguna PKomosinski SQL Server dan dari semua prinsipal yang PKomosinski diberikan TAKE OWNERSHIP pada Shipping83.
USE master;
REVOKE TAKE OWNERSHIP ON ENDPOINT::Shipping83 FROM PKomosinski
CASCADE;
GO
Lihat Juga
IZIN TITIK Akhir GRANT (Transact-SQL)
Izin Titik Akhir DENY (Transact-SQL)
CREATE ENDPOINT (Transact-SQL)
Tampilan Katalog Titik Akhir (Transact-SQL)
sys.endpoints (Transact-SQL)
Izin (Mesin Database)
Prinsipal (Mesin Database)
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk