分享方式:

拒絕可用性群組權限 (Transact-SQL)

  • 文章

適用於:SQL Server

拒絕 SQL Server 中 Always On 可用性群組的權限。

Transact-SQL 語法慣例

語法

DENY permission  [ ,...n ] ON AVAILABILITY GROUP :: availability_group_name  
        TO < server_principal >  [ ,...n ]  
    [ CASCADE ]  
    [ AS SQL_Server_login ]   
  
<server_principal> ::=   
        SQL_Server_login  
    | SQL_Server_login_from_Windows_login   
    | SQL_Server_login_from_certificate   
    | SQL_Server_login_from_AsymKey

引數

permission
指定可以拒絕的可用性群組權限。 如需權限清單,請參閱這個主題稍後的「備註」一節。

ON AVAILABILITY GROUP ::availability_group_name
指定要拒絕其權限的可用性群組。 範圍限定詞 ( :: ) 是必要項。

TO <server_principal>
指定要拒絕其權限的 SQL Server 登入。

SQL_Server_login
指定 SQL Server 登入的名稱。

SQL_Server_login_from_Windows_login
指定從 Windows 登入建立的 SQL Server 登入名稱。

SQL_Server_login_from_certificate
指定對應至憑證的 SQL Server 登入名稱。

SQL_Server_login_from_AsymKey
指定對應至非對稱金鑰的 SQL Server 登入名稱。

CASCADE
指出目前受到拒絕的權限,也為這個主體曾授與此權限的其他主體所拒絕。

AS SQL_Server_login
指定 SQL Server 登入,執行這項查詢的主體會從這項登入衍生其權限來拒絕權限。

備註

只有在目前資料庫是 master 的情況下,才能夠拒絕伺服器範圍的權限。

可以在 sys.availability_groups (Transact-SQL) 目錄檢視中查看可用性群組的相關資訊。 您可以在 sys.server_permissions 目錄檢視中,看到伺服器權限的資訊,並在 sys.server_principals 目錄檢視中,看到有關伺服器主體的資訊。

可用性群組是伺服器層級的安全性實體。 下表所列的是可以拒絕之最特定且最有限的可用性群組權限,並列出利用隱含方式來併入這些權限的較通用權限。

可用性群組權限 可用性群組權限所隱含 伺服器權限所隱含
ALTER CONTROL ALTER ANY AVAILABILITY GROUP
CONNECT CONTROL CONTROL SERVER
CONTROL CONTROL CONTROL SERVER
TAKE OWNERSHIP CONTROL CONTROL SERVER
VIEW DEFINITION CONTROL VIEW ANY DEFINITION

權限

需要可用性群組的 CONTROL 權限或伺服器的 ALTER ANY AVAILABILITY GROUP 權限。

範例

A. 拒絕可用性群組的 VIEW DEFINITION 權限

下列範例會對 SQL Server 登入 ZArifin 拒絕可用性群組 MyAgVIEW DEFINITION 權限。

USE master;  
DENY VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;  
GO

B. 拒絕具有 CASCADE 的 TAKE OWNERSHIP 權限

下列範例會對具有 CASCADE 選項之 SQL Server 使用者 PKomosinski 拒絕可用性群組 MyAgTAKE OWNERSHIP 權限。

USE master;  
DENY TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski   
    CASCADE;  
GO

另請參閱

撤銷可用性群組權限 (Transact-SQL)
授與可用性群組權限 (Transact-SQL)
CREATE AVAILABILITY GROUP (Transact-SQL)
sys.availability_groups (Transact-SQL)
Always On 可用性群組目錄檢視 (Transact-SQL)
權限 (資料庫引擎)
主體 (資料庫引擎)