Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL-databas i Förhandsversion av Microsoft Fabric
Återkallar behörigheter för en AlwaysOn-tillgänglighetsgrupp.
Transact-SQL syntaxkonventioner
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON AVAILABILITY GROUP :: availability_group_name
{ FROM | TO } < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Arguments
permission
Anger en behörighet som kan återkallas för en tillgänglighetsgrupp. En lista över behörigheterna finns i avsnittet Kommentarer senare i det här avsnittet.
PÅ TILLGÄNGLIGHETSGRUPP ::availability_group_name
Anger den tillgänglighetsgrupp där behörigheten återkallas. Omfångskvalificeraren (::) krävs.
{ FRÅN | TO } <server_principal> Anger den SQL Server-inloggning som behörigheten återkallas till.
SQL_Server_login
Anger namnet på en SQL Server-inloggning.
SQL_Server_login_from_Windows_login
Anger namnet på en SQL Server-inloggning som skapats från en Windows-inloggning.
SQL_Server_login_from_certificate
Anger namnet på en SQL Server-inloggning som mappats till ett certifikat.
SQL_Server_login_from_AsymKey
Anger namnet på en SQL Server-inloggning mappad till en asymmetrisk nyckel.
GRANT OPTION
Anger att rätten att bevilja den angivna behörigheten till andra huvudnamn återkallas. Behörigheten i sig kommer inte att återkallas.
Important
Om huvudkontot har den angivna behörigheten utan alternativet BEVILJA återkallas själva behörigheten.
CASCADE
Anger att behörigheten som återkallas också återkallas från andra huvudnamn som den har beviljats eller nekats av det här huvudkontot.
Important
Ett kaskadåterkallning av en behörighet som beviljats MED GRANT OPTION återkallar både GRANT och DENY för den behörigheten.
AS SQL_Server_login
Anger den SQL Server-inloggning från vilken huvudnamnet som kör frågan härleder sin rätt att återkalla behörigheten.
Remarks
Behörigheter i serveromfånget kan bara återkallas när den aktuella databasen är huvuddatabas.
Information om tillgänglighetsgrupper visas i katalogvyn sys.availability_groups (Transact-SQL). Information om serverbehörigheter visas i sys.server_permissions katalogvy och information om serverhuvudnamn visas i sys.server_principals katalogvy.
En tillgänglighetsgrupp kan säkras på servernivå. De mest specifika och begränsade behörigheter som kan återkallas för en tillgänglighetsgrupp visas i följande tabell, tillsammans med de mer allmänna behörigheter som omfattar dem under implikation.
| Behörighet för tillgänglighetsgrupp | Underförstådd av behörighet för tillgänglighetsgrupp | Underförstått av serverbehörighet |
|---|---|---|
| ALTER | CONTROL | ÄNDRA VALFRI TILLGÄNGLIGHETSGRUPP |
| CONNECT | CONTROL | CONTROL SERVER |
| CONTROL | CONTROL | CONTROL SERVER |
| TAKE OWNERSHIP | CONTROL | CONTROL SERVER |
| VIEW DEFINITION | CONTROL | SE NÅGON DEFINITION |
Permissions
Kräver KONTROLLbehörighet för tillgänglighetsgruppen eller ÄNDRA EVENTUELLA BEHÖRIGHETER FÖR TILLGÄNGLIGHETSGRUPP på servern.
Examples
A. Återkalla behörigheten VIEW DEFINITION för en tillgänglighetsgrupp
I följande exempel återkallas VIEW DEFINITION behörighet för tillgänglighetsgrupp MyAg till SQL Server-inloggning ZArifin.
USE master;
REVOKE VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;
GO
B. Återkalla behörigheten TA ÄGARSKAP med CASCADE
I följande exempel återkallas TAKE OWNERSHIP behörigheten för tillgänglighetsgruppen MyAg till SQL Server-användaren PKomosinski och från alla huvudnamn som PKomosinski beviljat TAKE OWNERSHIP på MyAg.
USE master;
REVOKE TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE;
GO
C. Återkalla en tidigare beviljad OPTION-sats
Om en behörighet har beviljats med ALTERNATIVET MED BEVILJANDE använder du ALTERNATIVET ÅTERKALLA BEVILJANDE FÖR ... för att ta bort ALTERNATIVET MED BEVILJANDE. Följande exempel beviljar behörigheten och tar sedan bort delen WITH GRANT i behörigheten.
USE master;
GRANT CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski
WITH GRANT OPTION;
GO
REVOKE GRANT OPTION FOR CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE
GO
See Also
BEVILJA behörigheter för tillgänglighetsgrupp (Transact-SQL)
Neka behörigheter för tillgänglighetsgrupp (Transact-SQL)
SKAPA TILLGÄNGLIGHETSGRUPP (Transact-SQL)
sys.availability_groups (Transact-SQL)
katalogvyer för AlwaysOn-tillgänglighetsgrupper (Transact-SQL)
Behörigheter (Databasmotor)
huvudnamn (databasmotor)