Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
SQL Server
Hebt die Berechtigungen auf, die für einen Endpunkt erteilt oder verweigert wurden.
Transact-SQL-Syntaxkonventionen
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON ENDPOINT :: endpoint_name
{ FROM | TO } <server_principal> [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Argumente
permission
Gibt eine Berechtigung an, die für einen Endpunkt erteilt werden kann. Eine Liste der Berechtigungen finden Sie im Abschnitt zu den Hinweisen weiter unten in diesem Thema.
AUF ENDPOINT::endpoint_name
Gibt den Endpunkt an, für den die Berechtigung erteilt wird. Der Bereichsqualifizierer ( :: ) ist erforderlich.
{ FROM | TO } <server_principal> Gibt die SQL Server-Anmeldung an, deren Berechtigung widerrufen wird.
SQL_Server_login
Gibt einen SQL Server-Anmeldenamen an.
SQL_Server_login_from_Windows_login
Gibt einen aus einem Windows-Anmeldenamen erstellten SQL Server-Anmeldenamen an.
SQL_Server_login_from_certificate
Gibt einen einem Zertifikat zugeordneten SQL Server-Anmeldenamen an.
SQL_Server_login_from_AsymKey
Gibt einen einem asymmetrischen Schlüssel zugeordneten SQL Server-Anmeldenamen an.
GRANT OPTION
Gibt an, dass das Recht zum Erteilen der angegebenen Berechtigung für andere Prinzipale aufgehoben wird. Die Berechtigung selbst wird nicht aufgehoben.
Wichtig
Hat der Auftraggeber die angegebene Erlaubnis ohne diese GRANT Option, wird die Erlaubnis selbst widerrufen.
CASCADE
Gibt an, dass die aufgehobene Berechtigung auch für andere Prinzipale aufgehoben wird, denen sie von diesem Prinzipal erteilt oder verweigert wurde.
Achtung
Ein kaskadierender Widerruf einer MIT GRANT OPTION erteilten Erlaubnis widerruft beide GRANT und DENY dieser Erlaubnis.
SO SQL_Server_login
Gibt den SQL Server-Anmeldenamen an, von dem der Prinzipal, der diese Abfrage ausführt, sein Recht zum Aufheben der Berechtigung ableitet.
Bemerkungen
Berechtigungen im Serverbereich können nur aufgehoben werden, wenn master als aktuelle Datenbank verwendet wird.
Informationen zu Endpunkten werden in der Katalogsicht sys.endpoints angezeigt. Informationen zu Serverberechtigungen sind in der Katalogsicht sys.server_permissions sichtbar, Informationen zu Serverprinzipalen sind in der Katalogsicht sys.server_principals sichtbar.
Ein Endpunkt ist ein sicherungsfähiges Element auf Serverebene. Die spezifischsten und restriktivsten Berechtigungen, die für einen Endpunkt aufgehoben werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit enthalten.
| Endpunktberechtigung | Impliziert durch die Endpunktberechtigung | Impliziert durch die Serverberechtigung |
|---|---|---|
| ALTER | CONTROL | JEDES ÄNDERN ENDPOINT |
| CONNECT | CONTROL | Steuerungsserver |
| CONTROL | CONTROL | Steuerungsserver |
| EIGENTÜMERSCHAFT ÜBERNEHMEN | CONTROL | Steuerungsserver |
| VIEW DEFINITION | CONTROL | VIEW JEDE DEFINITION |
Berechtigungen
Benötigt eine CONTROL-Berechtigung am Endpunkt oder ÄNDERN JEDE ENDPOINT Berechtigung auf dem Server.
Beispiele
A. Widerruf VIEW der DEFINITION-Berechtigung auf einem Endpunkt
Im folgenden Beispiel wird die VIEW DEFINITION-Berechtigung für den Endpunkt Mirror7 für den SQL Server-Anmeldenamen ZArifin aufgehoben.
USE master;
REVOKE VIEW DEFINITION ON ENDPOINT::Mirror7 FROM ZArifin;
GO
B. Aufheben der TAKE OWNERSHIP-Berechtigung mit der CASCADE-Option
Im folgenden Beispiel wird die TAKE OWNERSHIP-Berechtigung für den Endpunkt Shipping83 für den SQL Server-Benutzer PKomosinski und für alle Prinzipale aufgehoben, denen von PKomosinski die TAKE OWNERSHIP-Berechtigung für Shipping83 erteilt wurde.
USE master;
REVOKE TAKE OWNERSHIP ON ENDPOINT::Shipping83 FROM PKomosinski
CASCADE;
GO
Weitere Informationen
GRANT Endpunktberechtigungen (Transact-SQL)
DENY Endpunktberechtigungen (Transact-SQL)
CREATE ENDPOINT (Transact-SQL)
Endpunkte-Katalogsichten (Transact-SQL)
sys.endpoints (Transact-SQL)
Berechtigungen (Datenbank-Engine)
Prinzipale (Datenbank-Engine)