Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceBase de données SQL dans Microsoft Fabric
Révoque des autorisations sur un groupe de disponibilité Always On.
Conventions de la syntaxe Transact-SQL
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON AVAILABILITY GROUP :: availability_group_name
{ FROM | TO } < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Arguments
permission
Spécifie une autorisation qu'il est possible de révoquer sur un groupe de disponibilité. Pour obtenir la liste des autorisations, consultez la section Notes plus loin dans cette rubrique.
ON AVAILABILITY GROUP::availability_group_name
Spécifie le groupe de disponibilité sur lequel l'autorisation est révoquée. Le qualificateur d’étendue ( :: ) est obligatoire.
{ FROM | TO } <server_principal> spécifie la connexion SQL Server sur laquelle l’autorisation est révoquée.
SQL_Server_login
Spécifie le nom d'une connexion SQL Server.
SQL_Server_login_from_Windows_login
Spécifie le nom d'une connexion SQL Server créée à partir d'une connexion Windows.
SQL_Server_login_from_certificate
Spécifie le nom d'une connexion SQL Server mappée sur un certificat.
SQL_Server_login_from_AsymKey
Spécifie le nom d'une connexion SQL Server mappée sur une clé asymétrique.
GRANT OPTION
Indique que le droit d'accorder l'autorisation spécifiée à d'autres principaux sera révoqué. L'autorisation elle-même ne sera pas révoquée.
Important
Si le mandant dispose de l’autorisation spécifiée sans cette GRANT option, l’autorisation elle-même sera révoquée.
CASCADE
Indique que l'autorisation en cours de révocation est également révoquée sur les principaux auxquels cette autorisation a été accordée ou révoquée par ce principal.
Important
Une révocation en cascade d’une autorisation accordée AVEC GRANT OPTION révoquera à la fois GRANT et DENY de cette autorisation.
COMME SQL_Server_login
Spécifie la connexion SQL Server à partir de laquelle le principal qui exécute cette requête dérive son droit de révoquer l'autorisation.
Remarks
Les autorisations dans l’étendue du serveur peuvent être révoquées seulement quand la base de données active est master.
Des informations sur les groupes de disponibilité sont consultables dans la vue de catalogue sys.availability_groups (Transact-SQL). Des informations sur les autorisations de serveur sont consultables dans la vue de catalogue sys.server_permissions, et des informations sur les principaux de serveur sont consultables dans la vue de catalogue sys.server_principals.
Un groupe de disponibilité est un élément sécurisable au niveau serveur. Les autorisations les plus spécifiques et limitées qu'il est possible de révoquer sur un groupe de disponibilité sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales qui les incluent de manière implicite.
| Autorisations de groupe de disponibilité | Impliquée par une autorisation de groupe de disponibilité | Déduite d'une autorisation de serveur |
|---|---|---|
| ALTER | CONTROL | MODIFIER TOUT AVAILABILITY GROUP |
| CONNECT | CONTROL | SERVEUR DE CONTRÔLE |
| CONTROL | CONTROL | SERVEUR DE CONTRÔLE |
| PRENDRE POSSESSION | CONTROL | SERVEUR DE CONTRÔLE |
| VIEW DÉFINITION | CONTROL | VIEW TOUTE DÉFINITION |
Permissions
Nécessite une autorisation CONTRÔLE sur le groupe de disponibilité ou MODIFIER TOUTE AVAILABILITY GROUP permission sur le serveur.
Examples
A. Révocation VIEW de l’autorisation DÉFINITION sur un groupe de disponibilité
L'exemple suivant révoque l'autorisation VIEW DEFINITION sur le groupe de disponibilité MyAg sur la connexion ZArifinde SQL Server.
USE master;
REVOKE VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;
GO
B. Révocation de l'autorisation TAKE OWNERSHIP avec l'option CASCADE
Dans l'exemple ci-dessous, l'autorisation TAKE OWNERSHIP sur le groupe de disponibilité MyAg est révoquée pour l'utilisateur SQL Server PKomosinski et pour tous les principaux auxquels PKomosinski a accordé l'autorisation TAKE sur MyAg.
USE master;
REVOKE TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE;
GO
C. Révocation d’une clause AVEC GRANT OPTION précédemment accordée
Si une autorisation a été accordée en utilisant l’OPTION AVEC GRANT , utilisez REVOKEGRANT OPTION POUR ... pour supprimer l’option AVEC GRANT . L’exemple suivant accorde la permission puis supprime la partie WITH GRANT de la permission.
USE master;
GRANT CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski
WITH GRANT OPTION;
GO
REVOKE GRANT OPTION FOR CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE
GO
Voir aussi
GRANT Autorisations de groupe de disponibilité (Transact-SQL)
DENY Autorisations de groupe de disponibilité (Transact-SQL)
CREATE AVAILABILITY GROUP (Transact-SQL)
sys.availability_groups (Transact-SQL)
Affichages catalogue des groupes de disponibilité Always On (Transact-SQL)
Autorisations (moteur de base de données)
Principaux (moteur de base de données)