Permissões de ponto de extremidade REVOKE (Transact-SQL)
Aplica-se a:
SQL Server
Revoga permissões concedidas ou negadas em um ponto de extremidade.
Convenções de sintaxe de Transact-SQL
Sintaxe
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON ENDPOINT :: endpoint_name
{ FROM | TO } <server_principal> [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Observação
Para exibir a sintaxe do Transact-SQL para o SQL Server 2014 (12.x) e versões anteriores, confira a Documentação das versões anteriores.
Argumentos
permission
Especifica uma permissão que pode ser concedida em um ponto de extremidade. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.
ON ENDPOINT ::endpoint_name
Especifica o ponto de extremidade no qual a permissão está sendo concedida. O qualificador de escopo ( :: ) é obrigatório.
{ FROM | TO } <server_principal> Especifica o logon do SQL Server por meio do qual a permissão está sendo revogada.
SQL_Server_login
Especifica o nome de um logon do SQL Server.
SQL_Server_login_from_Windows_login
Especifica o nome de um logon do SQL Server criado a partir de um logon do Windows.
SQL_Server_login_from_certificate
Especifica o nome de um logon do SQL Server mapeado para um certificado.
SQL_Server_login_from_AsymKey
Especifica o nome de um logon do SQL Server mapeado para uma chave assimétrica.
GRANT OPTION
Indica que o direito de conceder a permissão especificada a outros principais será revogado. A permissão em si não será revogada.
Importante
Se a entidade de segurança tiver a permissão especificada sem a opção GRANT, a própria permissão será revogada.
CASCADE
Indica que a permissão que está sendo revogada também é revogada de outros principais aos quais ela foi concedida ou negada por esse principal.
Cuidado
A revogação em cascata de uma permissão WITH GRANT OPTION concedida revogará as opções GRANT e DENY dessa permissão.
AS SQL_Server_login
Especifica o logon do SQL Server a partir do qual o principal que executa esta consulta deriva seu direito de revogar a permissão.
Comentários
As permissões no escopo de servidor podem ser revogadas somente quando o banco de dados atual é master.
As informações sobre pontos de extremidade são visíveis na exibição do catálogo sys.endpoints. As informações sobre permissões de servidor estão visíveis na exibição do catálogo sys.server_permissions e as informações sobre entidades de segurança do servidor estão visíveis na exibição do catálogo sys.server_principals.
Um ponto de extremidade é um protegível em nível de servidor. As permissões mais específicas e limitadas que podem ser revogadas em um ponto de extremidade são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
| Permissão de ponto de extremidade | Indicado pela permissão de ponto de extremidade | Implícito na permissão de servidor |
|---|---|---|
| ALTER | CONTROL | ALTER ANY ENDPOINT |
| CONECTAR | CONTROL | CONTROL SERVER |
| CONTROL | CONTROL | CONTROL SERVER |
| TAKE OWNERSHIP | CONTROL | CONTROL SERVER |
| VIEW DEFINITION | CONTROL | VIEW ANY DEFINITION |
Permissões
Requer permissão CONTROL no ponto de extremidade ou a permissão ALTER ANY ENDPOINT no servidor.
Exemplos
a. Revogando a permissão VIEW DEFINITION em um ponto de extremidade
O exemplo a seguir revoga a permissão VIEW DEFINITION no ponto de extremidade Mirror7 do SQL Server logon ZArifin.
USE master;
REVOKE VIEW DEFINITION ON ENDPOINT::Mirror7 FROM ZArifin;
GO
B. Revogando a permissão TAKE OWNERSHIP com a opção CASCADE
O exemplo a seguir revoga a permissão TAKE OWNERSHIP no ponto de extremidade Shipping83 do usuário PKomosinski do SQL Server e de todas as entidades de segurança às quais PKomosinski concedeu TAKE OWNERSHIP em Shipping83.
USE master;
REVOKE TAKE OWNERSHIP ON ENDPOINT::Shipping83 FROM PKomosinski
CASCADE;
GO
Consulte Também
Permissões de ponto de extremidade GRANT (Transact-SQL)
Permissões de ponto de extremidade DENY (Transact-SQL)
CREATE ENDPOINT (Transact-SQL)
exibições do catálogo de pontos de extremidade (Transact-SQL)
sys.endpoints (Transact-SQL)
Permissões (Mecanismo de Banco de Dados)
Entidades (Mecanismo de Banco de Dados)
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de