Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceBase de dados SQL no Microsoft Fabric
Revoga permissões em um grupo de disponibilidade Always On.
Transact-SQL convenções de sintaxe
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON AVAILABILITY GROUP :: availability_group_name
{ FROM | TO } < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Arguments
permission
Especifica uma permissão que pode ser revogada em um grupo de disponibilidade. Para obter uma lista das permissões, consulte a seção Comentários mais adiante neste tópico.
GRUPO DE DISPONIBILIDADE ::availability_group_name
Especifica o grupo de disponibilidade no qual a permissão está sendo revogada. O qualificador de escopo (::) é obrigatório.
{ DE | TO } <server_principal> Especifica o logon do SQL Server para o qual a permissão está sendo revogada.
SQL_Server_login
Especifica o nome de um logon do SQL Server.
SQL_Server_login_from_Windows_login
Especifica o nome de um logon do SQL Server criado a partir de um logon do Windows.
SQL_Server_login_from_certificate
Especifica o nome de um logon do SQL Server mapeado para um certificado.
SQL_Server_login_from_AsymKey
Especifica o nome de um logon do SQL Server mapeado para uma chave assimétrica.
OPÇÃO DE CONCESSÃO
Indica que o direito de conceder a permissão especificada a outras entidades será revogado. A permissão em si não será revogada.
Important
Se a entidade de segurança tiver a permissão especificada sem a opção GRANT, a própria permissão será revogada.
CASCADE
Indica que a permissão que está sendo revogada também é revogada de outras entidades às quais foi concedida ou negada por essa entidade de segurança.
Important
Uma revogação em cascata de uma permissão concedida COM OPÇÃO DE CONCESSÃO revogará GRANT e DENY dessa permissão.
COMO SQL_Server_login
Especifica o logon do SQL Server do qual a entidade que executa essa consulta deriva seu direito de revogar a permissão.
Remarks
As permissões no escopo do servidor podem ser revogadas somente quando o banco de dados atual é mestre.
As informações sobre grupos de disponibilidade são visíveis na exibição de catálogo sys.availability_groups (Transact-SQL). As informações sobre permissões de servidor são visíveis na exibição de catálogo sys.server_permissions e as informações sobre entidades de servidor são visíveis na exibição de catálogo sys.server_principals .
Um grupo de disponibilidade é um protegível no nível do servidor. As permissões mais específicas e limitadas que podem ser revogadas em um grupo de disponibilidade estão listadas na tabela a seguir, juntamente com as permissões mais gerais que as incluem por implicação.
| Permissão de grupo de disponibilidade | Implícito pela permissão do grupo de disponibilidade | Implícito pela permissão do servidor |
|---|---|---|
| ALTER | CONTROL | ALTERAR QUALQUER GRUPO DE DISPONIBILIDADE |
| CONNECT | CONTROL | SERVIDOR DE CONTROLO |
| CONTROL | CONTROL | SERVIDOR DE CONTROLO |
| ASSUMIR A RESPONSABILIDADE | CONTROL | SERVIDOR DE CONTROLO |
| VER DEFINIÇÃO | CONTROL | VER QUALQUER DEFINIÇÃO |
Permissions
Requer a permissão CONTROL no grupo de disponibilidade ou a permissão ALTER ANY AVAILABILITY GROUP no servidor.
Examples
A. Revogando a permissão VIEW DEFINITION em um grupo de disponibilidade
O exemplo a seguir revoga a permissão no grupo VIEW DEFINITION de MyAg disponibilidade para o logon do ZArifinSQL Server.
USE master;
REVOKE VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;
GO
B. Revogando a permissão TAKE OWNERSHIP com a CASCADE
O exemplo a seguir revoga a TAKE OWNERSHIP permissão no grupo MyAg de disponibilidade para o usuário PKomosinski do SQL Server e de todas as entidades às quais PKomosinski concedeu TAKE OWNERSHIP no MyAg.
USE master;
REVOKE TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE;
GO
C. Revogação de uma cláusula COM OPÇÃO DE SUBVENÇÃO anteriormente concedida
Se uma permissão foi concedida usando a opção WITH GRANT, use a opção REVOGAR GRANT PARA ... para remover a opção WITH GRANT. O exemplo a seguir concede a permissão e, em seguida, remove a parte WITH GRANT da permissão.
USE master;
GRANT CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski
WITH GRANT OPTION;
GO
REVOKE GRANT OPTION FOR CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE
GO
Ver também
Permissões de grupo de disponibilidade GRANT (Transact-SQL)
Permissões do grupo de disponibilidade DENY (Transact-SQL)
CRIAR GRUPO DE DISPONIBILIDADE (Transact-SQL)
sys.availability_groups (Transact-SQL)
Visualizações de catálogo de grupos de disponibilidade Always On (Transact-SQL)
Permissões (Motor de Base de Dados)
Principais (Motor de Base de Dados)