Condividi tramite


REVOKE - autorizzazioni per endpoint (Transact-SQL)

Revoca le autorizzazioni concesse o negate per un endpoint.

Icona di collegamento a un argomentoConvenzioni della sintassi Transact-SQL

Sintassi

REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] 
    ON ENDPOINT :: endpoint_name
    { FROM | TO } <server_principal> [ ,...n ]
    [ CASCADE ]
    [ AS SQL_Server_login ] 

<server_principal> ::= 
        SQL_Server_login
    | SQL_Server_login_from_Windows_login 
    | SQL_Server_login_from_certificate 
    | SQL_Server_login_from_AsymKey

Argomenti

  • permission
    Specifica un'autorizzazione che può essere concessa per un endpoint. Per un elenco delle autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.

  • ON ENDPOINT ::endpoint_name
    Specifica l'endpoint per cui viene concessa l'autorizzazione. Il qualificatore di ambito (
    ::
    ) è obbligatorio.

  • { FROM | TO } <server_principal>
    Specifica l'account di accesso di SQL Server a cui viene revocata l'autorizzazione.

  • SQL_Server_login
    Specifica il nome di un account di accesso di SQL Server.

  • SQL_Server_login_from_Windows_login
    Specifica il nome di un account di accesso di SQL Server creato da un account di accesso di Windows.

  • SQL_Server_login_from_certificate
    Specifica il nome di un account di accesso di SQL Server mappato a un certificato.

  • SQL_Server_login_from_AsymKey
    Specifica il nome di un account di accesso di SQL Server mappato a una chiave asimmetrica.

  • GRANT OPTION
    Indica che verrà revocato il diritto di concedere l'autorizzazione specificata ad altre entità. L'autorizzazione stessa non verrà revocata.

    Nota importanteImportante

    Se l'autorizzazione specificata è stata concessa all'entità senza l'opzione GRANT, l'autorizzazione stessa verrà revocata.

  • CASCADE
    Indica che l'autorizzazione che viene revocata viene revocata anche ad altre entità a cui è stata concessa o negata da questa entità.

    Nota di attenzioneAttenzione

    La revoca propagata di un'autorizzazione concessa con WITH GRANT OPTION comporterà la revoca sia delle autorizzazioni GRANT che delle autorizzazioni DENY per tale autorizzazione.

  • AS SQL_Server_login
    Specifica l'account di accesso di SQL Server dal quale l'entità che esegue la query ottiene il diritto di revocare l'autorizzazione.

Osservazioni

È possibile revocare autorizzazioni nell'ambito del server solo se il database corrente è il database master.

Le informazioni sugli endpoint sono visibili nella vista del catalogo sys.endpoints. Le informazioni sulle autorizzazioni del server sono visibili nella vista del catalogo sys.server_permissions e le informazioni sulle entità server sono visibili nella vista del catalogo sys.server_principals.

Un endpoint è un'entità a protezione diretta a livello del server. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che è possibile revocare per un endpoint, insieme alle autorizzazioni più generali che le includono in modo implicito.

Autorizzazione dell'endpoint

Autorizzazione dell'endpoint in cui è inclusa

Autorizzazione del server in cui è inclusa

ALTER

CONTROL

ALTER ANY ENDPOINT

CONNECT

CONTROL

CONTROL SERVER

CONTROL

CONTROL

CONTROL SERVER

TAKE OWNERSHIP

CONTROL

CONTROL SERVER

VIEW DEFINITION

CONTROL

VIEW ANY DEFINITION

Autorizzazioni

È richiesta l'autorizzazione CONTROL per l'endpoint o l'autorizzazione ALTER ANY ENDPOINT per il server.

Esempi

A. Revoca dell'autorizzazione VIEW DEFINITION per un endpoint

Nell'esempio seguente viene revocata l'autorizzazione VIEW DEFINITION per l'endpoint Mirror7 all'account di accesso di SQL ServerZArifin.

USE master;
REVOKE VIEW DEFINITION ON ENDPOINT::Mirror7 FROM ZArifin;
GO

B. Revoca dell'autorizzazione TAKE OWNERSHIP con l'opzione CASCADE

Nell'esempio seguente viene revocata l'autorizzazione TAKE OWNERSHIP per l'endpoint Shipping83 all'utente di SQL ServerPKomosinski e a tutte le entità a cui l'utente PKomosinski ha concesso l'autorizzazione TAKE OWNERSHIP per Shipping83.

USE master;
REVOKE TAKE OWNERSHIP ON ENDPOINT::Shipping83 FROM PKomosinski 
    CASCADE;
GO