Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceBaza danych SQL w usłudze Microsoft Fabric
Odwołuje uprawnienia w zawsze włączonej grupie dostępności.
Transact-SQL konwencje składni
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON AVAILABILITY GROUP :: availability_group_name
{ FROM | TO } < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Arguments
permission
Określa uprawnienie, które można odwołać w grupie dostępności. Aby uzyskać listę uprawnień, zobacz sekcję Uwagi w dalszej części tego tematu.
W GRUPIE DOSTĘPNOŚCI ::availability_group_name
Określa grupę dostępności, w której uprawnienie jest odwoływane. Wymagany jest kwalifikator zakresu (::).
{ FROM | TO } <server_principal> Określa identyfikator logowania programu SQL Server, do którego uprawnienia są odwoływane.
SQL_Server_login
Określa nazwę logowania programu SQL Server.
SQL_Server_login_from_Windows_login
Określa nazwę logowania programu SQL Server utworzonego na podstawie identyfikatora logowania systemu Windows.
SQL_Server_login_from_certificate
Określa nazwę logowania programu SQL Server zamapowanego na certyfikat.
SQL_Server_login_from_AsymKey
Określa nazwę logowania programu SQL Server zamapowanego na klucz asymetryczny.
OPCJA PRZYDZIAŁU
Wskazuje, że prawo do udzielenia określonego uprawnienia innym podmiotom zabezpieczeń zostanie odwołane. Samo uprawnienie nie zostanie odwołane.
Important
Jeśli podmiot zabezpieczeń ma określone uprawnienie bez opcji GRANT, samo uprawnienie zostanie odwołane.
CASCADE
Wskazuje, że uprawnienie, które jest odwoływane, jest również odwoływane od innych podmiotów zabezpieczeń, do których przyznano lub odmówiono mu tego podmiotu zabezpieczeń.
Important
Kaskadowe odwołanie uprawnienia udzielonego PRZY UŻYCIU OPCJI GRANT spowoduje odwołanie zarówno GRANT, jak i ODMÓW tego uprawnienia.
JAK SQL_Server_login
Określa identyfikator logowania programu SQL Server, z którego podmiot zabezpieczeń wykonujący to zapytanie ma prawo do odwołania uprawnienia.
Remarks
Uprawnienia w zakresie serwera można odwołać tylko wtedy, gdy bieżąca baza danych jest master.
Informacje o grupach dostępności są widoczne w widoku wykazu sys.availability_groups (Transact-SQL). Informacje o uprawnieniach serwera są widoczne w widoku katalogu sys.server_permissions , a informacje o jednostkach serwera są widoczne w widoku wykazu sys.server_principals .
Grupa dostępności jest zabezpieczana na poziomie serwera. Najbardziej szczegółowe i ograniczone uprawnienia, które można odwołać w grupie dostępności, są wymienione w poniższej tabeli wraz z bardziej ogólnymi uprawnieniami, które obejmują je przez implikację.
| Uprawnienie grupy dostępności | Sugerowane przez uprawnienie grupy dostępności | Dorozumiane przez uprawnienie serwera |
|---|---|---|
| ALTER | CONTROL | ZMIENIANIE DOWOLNEJ GRUPY DOSTĘPNOŚCI |
| CONNECT | CONTROL | SERWER STEROWANIA |
| CONTROL | CONTROL | SERWER STEROWANIA |
| PRZEJMIJ ODPOWIEDZIALNOŚĆ | CONTROL | SERWER STEROWANIA |
| DEFINICJA WIDOKU | CONTROL | ZOBACZ DOWOLNĄ DEFINICJĘ |
Permissions
Wymaga uprawnień CONTROL w grupie dostępności lub ALTER ANY AVAILABILITY GROUP na serwerze.
Examples
A. Odwołując uprawnienie WYŚWIETL DEFINICJĘ w grupie dostępności
Poniższy przykład odwołuje VIEW DEFINITION uprawnienie do grupy MyAg dostępności do logowania ZArifinprogramu SQL Server.
USE master;
REVOKE VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;
GO
B. Odwołowanie uprawnień TAKE OWNERSHIP za pomocą programu CASCADE
Poniższy przykład odwołuje TAKE OWNERSHIP uprawnienia do grupy MyAg dostępności do użytkownika PKomosinski programu SQL Server i od wszystkich podmiotów zabezpieczeń, którym PKomosinski udzielono przejęcia własności w usłudze MyAg.
USE master;
REVOKE TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE;
GO
C. Odwołując wcześniej udzieloną klauzulę WITH GRANT OPTION
Jeśli udzielono uprawnień przy użyciu OPCJI Z UDZIELANIEM, użyj OPCJI ODWOŁYWANIE UDZIELENIA DLA ... aby usunąć OPCJĘ Z UDZIELANIEM. W poniższym przykładzie udzielono uprawnienia, a następnie usunięto część uprawnienia WITH GRANT.
USE master;
GRANT CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski
WITH GRANT OPTION;
GO
REVOKE GRANT OPTION FOR CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE
GO
Zobacz też
UDZIEL uprawnień grupy dostępności (Transact-SQL)
ODMOWA uprawnień grupy dostępności (Transact-SQL)
UTWÓRZ GRUPĘ DOSTĘPNOŚCI (Transact-SQL)
sys.availability_groups (Transact-SQL)
widoków wykazu zawsze włączonych grup dostępności (Transact-SQL)
Uprawnienia (aparat bazy danych)
Podmioty (aparat bazy danych)