ODWOŁAJ uprawnienia punktu końcowego (Transact-SQL)
Unieważnia uprawnienia udzielone lub odmówione punktu końcowego.
.gif "Ikona łącza do tematu")
Składnia
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON ENDPOINT :: endpoint_name
{ FROM | TO } <server_principal> [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Argumenty
permission
Określa uprawnienia, które mogą być przyznane dla punktu końcowego.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.W punkcie KOŃCOWYM :endpoint_name
Określa punkt końcowy, w którym przyznana uprawnienie.zakreskwalifikator (:) jest wymagany.{ Z | DO} <server_principal>
Określa SQL Server z którego odwołaniu uprawnienia logowania.SQL_Server_login
Określa nazwę SQL Server logowania.SQL_Server_login_from_Windows_login
Określa nazwę SQL Server logowania utworzone na podstawie identyfikatora logowania systemu Windows.SQL_Server_login_from_certificate
Określa nazwę SQL Server logowania mapowanego certyfikat.SQL_Server_login_from_AsymKey
Określa nazwę SQL Server logowania mapowane do kluczasymetrycznego.OPCJA DOTACJI
Wskazuje, w prawo, aby udzielić określonych uprawnień do innych podmiotów zostaną uchylone.Uprawnienia, sam nie zostaną uchylone..gif "Ważna informacja")
Ważne:Jeżeli główny zobowiązany określone uprawnienie bez opcji dotacji, uprawnienie, sam zostaną uchylone.
KASKADA
Wskazuje, że uprawnienie odwołaniu również jest odwołany z innych podmiotów, do których została przyznana lub odbierane przez ten podmiot.PrzestrogaKaskadowy odwołania uprawnienie przyznało z opcji dotacji będzie odwoływał Zezwalaj i ODMÓW tego uprawnienia.
JAKSQL_Server_login
Określa SQL Server logowania, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo odwołać uprawnienia.
Uwagi
Uprawnień na serwerze zakres można odwołać tylko wtedy, gdy bieżąca baza danych jest wzorca.
Informacje o punktach końcowych są widoczne w sys.endpoints katalogu widoku.Informacje na temat uprawnień serwera są widoczne w sys.server_permissions jest widoczny w widoku wykazu i informacje o głównych serwera sys.server_principals wykazu widoku.
Punkt końcowy jest serwer -poziom zabezpieczany.Najbardziej szczególnego i ograniczonego uprawnienia, które mogą być cofnięte punktu końcowego są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Uprawnienie do punktu końcowego |
Implikowane przez uprawnienie do punktu końcowego |
Implikowane przez uprawnienia serwera |
|---|---|---|
ZMIEŃ |
FORMANT |
ZMIENIĆ DOWOLNY PUNKT KOŃCOWY |
ŁĄCZENIE z |
FORMANT |
FORMANT SERWERA |
FORMANT |
FORMANT |
FORMANT SERWERA |
PRZEJĘCIE NA WŁASNOŚĆ |
FORMANT |
FORMANT SERWERA |
DEFINICJA WIDOKU |
FORMANT |
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI |
Uprawnienia
Wymaga uprawnienia kontroli w punkcie końcowym lub zmienić dowolny punkt końcowy uprawnienia na serwerze.
Przykłady
A.Odwoływanie uprawnień VIEW DEFINITION punktu końcowego
Poniższy przykład odwołuje VIEW DEFINITION uprawnień dla punktu końcowego, Mirror7 z SQL Server logowania ZArifin.
USE master;
REVOKE VIEW DEFINITION ON ENDPOINT::Mirror7 FROM ZArifin;
GO
B.Odwoływanie uprawnienie Przejęcie na własność z opcją CASCADE
Poniższy przykład odwołuje TAKE OWNERSHIP uprawnień dla punktu końcowego, Shipping83 z SQL Server użytkownika PKomosinski i wszystkie podmioty, do której PKomosinski przyznane TAKE OWNERSHIP na Shipping83.
USE master;
REVOKE TAKE OWNERSHIP ON ENDPOINT::Shipping83 FROM PKomosinski
CASCADE;
GO
Zobacz także