Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL ServerDatabase SQL di AzureIstanza gestita di SQL di AzureDatabase SQL in Microsoft Fabric
Revoca le autorizzazioni su un gruppo di disponibilità AlwaysOn.
Convenzioni relative alla sintassi Transact-SQL
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON AVAILABILITY GROUP :: availability_group_name
{ FROM | TO } < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Arguments
permission
Specifica un'autorizzazione che può essere revocata su un gruppo di disponibilità. Per un elenco delle autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.
ON AVAILABILITY GROUP::availability_group_name
Specifica il gruppo di disponibilità per cui vengono revocate le autorizzazioni. Il qualificatore di ambito (::) è obbligatorio.
{ FROM | TO } <server_principal> Specifica l'account di accesso di SQL Server per cui viene revocata l'autorizzazione.
SQL_Server_login
Specifica il nome di un account di accesso di SQL Server.
SQL_Server_login_from_Windows_login
Specifica il nome di un account di accesso di SQL Server creato da un account di accesso di Windows.
SQL_Server_login_from_certificate
Specifica il nome di un account di accesso di SQL Server con il mapping a un certificato.
SQL_Server_login_from_AsymKey
Specifica il nome di un account di accesso di SQL Server con il mapping a una chiave asimmetrica.
GRANT OPZIONE
Indica che verrà revocato il diritto di concedere l'autorizzazione specificata ad altre entità. L'autorizzazione stessa non verrà revocata.
Important
Se il mandante ha il permesso specificato senza questa GRANT opzione, il permesso stesso verrà revocato.
CASCADE
Indica che l'autorizzazione che viene revocata anche ad altre entità a cui è stata concessa o negata da questa entità.
Important
Una revoca a cascata di un permesso concesso CON GRANT OPZIONE revocerà entrambi GRANT e DENY di quel permesso.
COME SQL_Server_login
Specifica l'account di accesso di SQL Server dal quale l'entità che esegue la query ottiene il diritto di revocare l'autorizzazione.
Remarks
È possibile revocare autorizzazioni nell'ambito del server solo se il database corrente è il database master.
Le informazioni sui gruppi di disponibilità sono visibili nella vista del catalogo sys.availability_groups (Transact-SQL). Le informazioni sulle autorizzazioni del server sono visibili nella vista del catalogo sys.server_permissions e le informazioni sulle entità server sono visibili nella vista del catalogo sys.server_principals.
Un gruppo di disponibilità è un'entità a protezione diretta a livello server. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che è possibile revocare per un gruppo di disponibilità, insieme alle autorizzazioni più generali che le includono in modo implicito.
| Autorizzazione del gruppo di disponibilità | Autorizzazione del gruppo di disponibilità in cui è inclusa | Autorizzazione del server in cui è inclusa |
|---|---|---|
| ALTER | CONTROL | MODIFICA QUALSIASI AVAILABILITY GROUP |
| CONNECT | CONTROL | SERVER DI CONTROLLO |
| CONTROL | CONTROL | SERVER DI CONTROLLO |
| PRENDITI LA PROPRIETÀ | CONTROL | SERVER DI CONTROLLO |
| VIEW DEFINIZIONE | CONTROL | VIEW QUALSIASI DEFINIZIONE |
Permissions
Richiede il permesso CONTROL sul gruppo di disponibilità o ALTERA QUALSIASI AVAILABILITY GROUP permesso sul server.
Examples
A. Revoca VIEW del permesso DEFINITION su un gruppo di disponibilità
Nell'esempio seguente viene revocata l'autorizzazione VIEW DEFINITION sul gruppo di disponibilità MyAg per l'account di accesso di ZArifin.
USE master;
REVOKE VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;
GO
B. Revoca dell'autorizzazione TAKE OWNERSHIP con l'opzione CASCADE
Nell'esempio seguente viene revocata l'autorizzazione TAKE OWNERSHIP sul gruppo di disponibilità MyAg per l'utente PKomosinski di SQL Server e da tutte le entità di sicurezza a cui PKomosinski ha concesso l'autorizzazione TAKE OWNERSHIP per MyAg.
USE master;
REVOKE TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE;
GO
C. Revocare una clausola CON GRANT OPZIONE precedentemente concessa
Se è stato concesso un permesso usando l'opzione WITH GRANT , usa REVOKEGRANT OPTION FOR ... per rimuovere l'opzione WITH GRANT . Il seguente esempio concede il permesso e poi rimuove la parte WITH GRANT del permesso.
USE master;
GRANT CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski
WITH GRANT OPTION;
GO
REVOKE GRANT OPTION FOR CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE
GO
Vedere anche
GRANT Permessi di Gruppo di Disponibilità (Transact-SQL)
DENY Permessi di Gruppo di Disponibilità (Transact-SQL)
CREATE AVAILABILITY GROUP (Transact-SQL)
sys.availability_groups (Transact-SQL)
Viste del catalogo dei Gruppi di disponibilità Always On (Transact-SQL)
Autorizzazioni (Motore di database)
Entità di sicurezza (motore di database)