Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL-database in Microsoft Fabric Preview
Hiermee worden machtigingen voor een AlwaysOn-beschikbaarheidsgroep ingetrokken.
Transact-SQL syntaxis-conventies
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON AVAILABILITY GROUP :: availability_group_name
{ FROM | TO } < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Arguments
permission
Hiermee geeft u een machtiging op die kan worden ingetrokken voor een beschikbaarheidsgroep. Zie de sectie Opmerkingen verderop in dit onderwerp voor een lijst met machtigingen.
ON AVAILABILITY GROUP ::availability_group_name
Hiermee geeft u de beschikbaarheidsgroep op waarvoor de machtiging wordt ingetrokken. De kwalificatie voor het bereik (::) is vereist.
{ FROM | TO } <server_principal> Hiermee geeft u de SQL Server-aanmelding op waarvoor de machtiging wordt ingetrokken.
SQL_Server_login
Hiermee geeft u de naam van een SQL Server-aanmelding.
SQL_Server_login_from_Windows_login
Hiermee geeft u de naam op van een SQL Server-aanmelding die is gemaakt op basis van een Windows-aanmelding.
SQL_Server_login_from_certificate
Hiermee geeft u de naam op van een SQL Server-aanmelding die is toegewezen aan een certificaat.
SQL_Server_login_from_AsymKey
Hiermee geeft u de naam op van een SQL Server-aanmelding die is toegewezen aan een asymmetrische sleutel.
GRANT OPTION
Geeft aan dat het recht om de opgegeven machtiging aan andere principals te verlenen, wordt ingetrokken. De machtiging zelf wordt niet ingetrokken.
Important
Als de principal de opgegeven machtiging heeft zonder de optie GRANT, wordt de machtiging zelf ingetrokken.
CASCADE
Geeft aan dat de ingetrokken machtiging ook wordt ingetrokken van andere principals waaraan deze is verleend of geweigerd door deze principal.
Important
Een trapsgewijs intrekken van een machtiging die MET GRANT OPTION wordt verleend, trekt zowel GRANT als DENY van die machtiging in.
AS SQL_Server_login
Hiermee geeft u de SQL Server-aanmelding op waaruit de principal die deze query uitvoert, het recht heeft om de machtiging in te trekken.
Remarks
Machtigingen op het serverbereik kunnen alleen worden ingetrokken wanneer de huidige database hoofddatabase is.
Informatie over beschikbaarheidsgroepen is zichtbaar in de catalogusweergave sys.availability_groups (Transact-SQL). Informatie over servermachtigingen is zichtbaar in de sys.server_permissions catalogusweergave en informatie over server-principals is zichtbaar in de sys.server_principals catalogusweergave.
Een beschikbaarheidsgroep is een beveiligbaar serverniveau. De meest specifieke en beperkte machtigingen die voor een beschikbaarheidsgroep kunnen worden ingetrokken, worden weergegeven in de volgende tabel, samen met de meer algemene machtigingen die deze in de hand hebben.
| Machtiging voor beschikbaarheidsgroep | Impliciet op machtiging voor beschikbaarheidsgroep | Impliciet door servermachtiging |
|---|---|---|
| ALTER | CONTROL | EEN BESCHIKBAARHEIDSGROEP WIJZIGEN |
| CONNECT | CONTROL | CONTROL SERVER |
| CONTROL | CONTROL | CONTROL SERVER |
| TAKE OWNERSHIP | CONTROL | CONTROL SERVER |
| VIEW DEFINITION | CONTROL | ALLE DEFINITIES BEKIJKEN |
Permissions
Vereist CONTROL-machtiging voor de beschikbaarheidsgroep of ALTER ANY AVAILABILITY GROUP-machtiging op de server.
Examples
A. VIEW DEFINITION-machtiging intrekken voor een beschikbaarheidsgroep
In het volgende voorbeeld wordt de machtiging voor de beschikbaarheidsgroep VIEW DEFINITIONMyAg voor SQL Server-aanmelding ZArifiningetrokken.
USE master;
REVOKE VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;
GO
B. TAKE OWNERSHIP-machtiging intrekken met TRAPSGEWIJS
In het volgende voorbeeld wordt de machtiging voor de beschikbaarheidsgroep TAKE OWNERSHIPMyAg ingetrokken voor de SQL Server-gebruiker PKomosinski en van alle principals waaraan PKomosinski TAKE OWNERSHIP voor MyAg is verleend.
USE master;
REVOKE TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE;
GO
C. Een eerder verleende WITH GRANT OPTION-component intrekken
Als een machtiging is verleend met de OPTIE WITH GRANT, gebruikt u DE OPTIE GRANT INTREKKEN VOOR ... om de OPTIE WITH GRANT te verwijderen. Het volgende voorbeeld verleent de machtiging en verwijdert vervolgens het gedeelte WITH GRANT van de machtiging.
USE master;
GRANT CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski
WITH GRANT OPTION;
GO
REVOKE GRANT OPTION FOR CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE
GO
See Also
Machtigingen voor beschikbaarheidsgroep verlenen (Transact-SQL)
Machtigingen voor DENY-beschikbaarheidsgroep (Transact-SQL)
AANMAKEN BESCHIKBAARHEIDSGROEP (Transact-SQL)
sys.availability_groups (Transact-SQL)
Catalogusweergaven van AlwaysOn-beschikbaarheidsgroepen (Transact-SQL)
Machtigingen (Database Engine)
Principals (Databasemotor)