revoke Endpoint izinler (Transact-SQL)
Verilen veya verilmeyen noktadaki izinlerini iptal eder.
Sözdizimi
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON ENDPOINT :: endpoint_name
{ FROM | TO } <server_principal> [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Bağımsız değişkenler
permission
Verilebilir izni bir noktadaki belirtir.İzinler listesi için bu bölümdeki açıklamalar bölümüne bakın.BİTİŞ NOKTASINDAKİ :endpoint_name
İzin verilen bitiş noktasını belirtir.niteleyici kapsam(:) gereklidir.{ DAN | ÇOK} <server_principal>
Belirtir SQL Server oturumu iptal kendisinden izin edildi.SQL_Server_login
Adını belirtir bir SQL Server oturum açma.SQL_Server_login_from_Windows_login
Adını belirtir bir SQL Server login oluşturulan bir Windows oturum açma.SQL_Server_login_from_certificate
Adını belirtir bir SQL Server bir sertifikaeşlenen oturum açma.SQL_Server_login_from_AsymKey
Adını belirtir bir SQL Server bir asimetrik anahtareşlenen oturum açma.GRANT SEÇENEĞİ
Diğer ilkeleri için belirtilen izni hakkı iptal edilir gösterir.İzni iptal değil.Önemli
Patron grant seçeneği olmadan belirtilen izni varsa, izni iptal edilir.
ART ARDA SIRALI
Olduğu, veya bu sorumlusu tarafından reddedilir diğer sorumluları tarafından iptal izni de iptal edildi gösterir.Dikkat
WITH grant OPTION grant ve bu izni REDDET iptal cascaded iptali bir izin verilmiş.
ASSQL_Server_login
Belirtir SQL Server login, bu sorgu yürütme sorumlusu türetildiği kendi hakkını iptal etme izni.
Açıklamalar
Sunucu kapsam adresindeki izinleri iptal yalnızca geçerli veritabanı olduğunda ana.
Bitiş noktaları hakkında bilgi görünür sys.endpoints Katalog görünümü.Sunucu izinleri hakkında bilgi görünür sys.server_permissions Katalog görünümü ve sunucu sorumluları hakkında bilgi görünür sys.server_principals Katalog görünümü.
Bir server -düzey güvenliği sağlanabilirbir bitiş noktasıdır.Bir noktadaki iptal edilebilir en belirli ve sınırlı izinleri, aşağıdaki tablo, bunların patentlerini tarafından dahil daha genel izinleri ile birlikte listelenir.
Bitiş noktası izni |
Bitiş noktası izni tarafından örtülü |
Sunucu izni tarafından örtülü |
---|---|---|
ALTER |
DENETİM |
HİÇBİR SON NOKTA ALTER |
BAĞLAN |
DENETİM |
DENETİM SUNUCUSU |
DENETİM |
DENETİM |
DENETİM SUNUCUSU |
SAHİPLİĞİ |
DENETİM |
DENETİM SUNUCUSU |
VIEW DEFINITION |
DENETİM |
HERHANGİ BİR TANIMINI GÖRÜNTÜLEME |
İzinler
Denetim izni son noktadaki veya sunucu üzerinde alter any bitiş noktası izni gerektirir.
Örnekler
A.Görünüm TANIMINI izni bir noktadaki iptal etme
Aşağıdaki örnek iptal eder VIEW DEFINITION izni son noktadaki Mirror7 dan SQL Server login ZArifin.
USE master;
REVOKE VIEW DEFINITION ON ENDPOINT::Mirror7 FROM ZArifin;
GO
B.cascade seçeneğiyle Sahipliği Al iznini iptal etme
Aşağıdaki örnek iptal eder TAKE OWNERSHIP izni son noktadaki Shipping83 dan SQL Server kullanıcı PKomosinski ve tüm sorumluları olan PKomosinski verilen TAKE OWNERSHIP , Shipping83.
USE master;
REVOKE TAKE OWNERSHIP ON ENDPOINT::Shipping83 FROM PKomosinski
CASCADE;
GO