MENCABUT Izin Grup Ketersediaan (Transact-SQL)

Berlaku untuk:yes SQL Server (semua versi yang didukung) Ya Azure SQL Database Ya Azure SQL Managed Instance

Mencabut izin pada grup ketersediaan AlwaysOn.

tautan topikIkon Konvensi Sintaks Transact-SQL

Sintaks

REVOKE [ GRANT OPTION FOR ] permission  [ ,...n ]   
    ON AVAILABILITY GROUP :: availability_group_name  
    { FROM | TO } < server_principal >  [ ,...n ]  
    [ CASCADE ]  
    [ AS SQL_Server_login ]   
  
<server_principal> ::=   
        SQL_Server_login  
    | SQL_Server_login_from_Windows_login   
    | SQL_Server_login_from_certificate   
    | SQL_Server_login_from_AsymKey  

Catatan

Untuk melihat sintaks Transact-SQL untuk SQL Server 2014 dan yang lebih lama, lihat Dokumentasi versi sebelumnya.

Argumen

izin
Menentukan izin yang dapat dicabut pada grup ketersediaan. Untuk daftar izin, lihat bagian Keterangan nanti dalam topik ini.

PADA GRUP KETERSEDIAAN ::availability_group_name
Menentukan grup ketersediaan tempat izin dicabut. Kualifikasi cakupan (::) diperlukan.

{ FROM | TO } <server_principal> Menentukan SQL Server masuk tempat izin dicabut.

SQL_Server_login
Menentukan nama login SQL Server.

SQL_Server_login_from_Windows_login
Menentukan nama login SQL Server yang dibuat dari login Windows.

SQL_Server_login_from_certificate
Menentukan nama SQL Server masuk yang dipetakan ke sertifikat.

SQL_Server_login_from_AsymKey
Menentukan nama login SQL Server yang dipetakan ke kunci asimetris.

OPSI GRANT
Menunjukkan bahwa hak untuk memberikan izin yang ditentukan kepada prinsipal lain akan dicabut. Izin itu sendiri tidak akan dicabut.

Penting

Jika prinsipal memiliki izin yang ditentukan tanpa opsi GRANT, izin itu sendiri akan dicabut.

CASCADE
Menunjukkan bahwa izin yang dicabut juga dicabut dari prinsipal lain yang telah diberikan atau ditolak oleh prinsipal ini.

Penting

Pencabutan izin berkaskala yang diberikan WITH GRANT OPTION akan mencabut IZIN GRANT dan TOLAK izin tersebut.

SQL_SERVER_LOGIN AS
Menentukan SQL Server masuk dari mana prinsipal yang menjalankan kueri ini memperoleh haknya untuk mencabut izin.

Keterangan

Izin di lingkup server hanya dapat dicabut ketika database saat ini adalah master.

Informasi tentang grup ketersediaan terlihat dalam tampilan katalog sys.availability_groups (Transact-SQL ). Informasi tentang izin server terlihat dalam tampilan katalog sys.server_permissions , dan informasi tentang prinsipal server terlihat dalam tampilan katalog sys.server_principals .

Grup ketersediaan adalah tingkat server yang dapat diamankan. Izin yang paling spesifik dan terbatas yang dapat dicabut pada grup ketersediaan tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.

Izin grup ketersediaan Tersirat oleh izin grup ketersediaan Tersirat oleh izin server
ALTER CONTROL MENGUBAH GRUP KETERSEDIAAN APA PUN
MENGHUBUNG CONTROL SERVER KONTROL
CONTROL CONTROL SERVER KONTROL
AMBIL KEPEMILIKAN CONTROL SERVER KONTROL
MELIHAT DEFINISI CONTROL LIHAT DEFINISI APA PUN

Izin

Memerlukan izin CONTROL pada grup ketersediaan atau mengubah izin GRUP KETERSEDIAAN APA PUN di server.

Contoh

A. Mencabut izin LIHAT DEFINISI pada grup ketersediaan

Contoh berikut mencabut VIEW DEFINITION izin pada grup MyAg ketersediaan untuk SQL Server masuk ZArifin.

USE master;  
REVOKE VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;  
GO  

B. Mencabut izin TAKE OWNERSHIP dengan CASCADE

Contoh berikut mencabut TAKE OWNERSHIP izin pada grup MyAg ketersediaan untuk SQL Server pengguna PKomosinski dan dari semua prinsipal yang PKomosinski memberikan TAKE OWNERSHIP di MyAg.

USE master;  
REVOKE TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski   
    CASCADE;  
GO  

C. Mencabut klausa WITH GRANT OPTION yang diberikan sebelumnya

Jika izin diberikan menggunakan WITH GRANT OPTION, gunakan REVOKE GRANT OPTION UNTUK ... untuk menghapus WITH GRANT OPTION. Contoh berikut memberikan izin lalu menghapus bagian WITH GRANT dari izin.

USE master;  
GRANT CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski   
    WITH GRANT OPTION;  
GO  
REVOKE GRANT OPTION FOR CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski  
CASCADE  
GO  

Lihat juga

IZIN Grup Ketersediaan GRANT (Transact-SQL)
TOLAK Izin Grup Ketersediaan (Transact-SQL)
BUAT GRUP KETERSEDIAAN (Transact-SQL)
sys.availability_groups (Transact-SQL)
Tampilan Katalog Grup Ketersediaan AlwaysOn (Transact-SQL)
Izin (Mesin Database)
Prinsipal (Mesin Database)