Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server
Weigert rechten op een Always On-beschikbaarheidsgroep in SQL Server.
Transact-SQL syntaxis-conventies
Syntax
DENY permission [ ,...n ] ON AVAILABILITY GROUP :: availability_group_name
TO < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Arguments
permission
Specificeert een toestemming die kan worden geweigerd op een beschikbaarheidsgroep. Zie de sectie Opmerkingen verderop in dit onderwerp voor een lijst met machtigingen.
OP AVAILABILITY GROUP::availability_group_name
Specificeert de beschikbaarheidsgroep waarop de toestemming wordt geweigerd. De kwalificatie voor het bereik (::) is vereist.
<SERVER_PRINCIPAL>
Specificeert de SQL Server-login waarvoor de toestemming wordt geweigerd.
SQL_Server_login
Hiermee geeft u de naam van een SQL Server-aanmelding.
SQL_Server_login_from_Windows_login
Hiermee geeft u de naam op van een SQL Server-aanmelding die is gemaakt op basis van een Windows-aanmelding.
SQL_Server_login_from_certificate
Hiermee geeft u de naam op van een SQL Server-aanmelding die is toegewezen aan een certificaat.
SQL_Server_login_from_AsymKey
Hiermee geeft u de naam op van een SQL Server-aanmelding die is toegewezen aan een asymmetrische sleutel.
CASCADE
Geeft aan dat de machtiging die wordt geweigerd, ook wordt geweigerd aan andere principals waaraan deze principal is verleend.
ALS SQL_Server_login
Specificeert de SQL Server-login waarvan de principal die deze query uitvoert het recht krijgt om de toestemming te weigeren.
Remarks
Rechten op serverscope kunnen alleen worden geweigerd wanneer de huidige database master is.
Informatie over beschikbaarheidsgroepen is zichtbaar in de catalogusweergave sys.availability_groups (Transact-SQL). Informatie over servermachtigingen is zichtbaar in de sys.server_permissions catalogusweergave en informatie over server-principals is zichtbaar in de sys.server_principals catalogusweergave.
Een beschikbaarheidsgroep is een beveiligbaar serverniveau. De meest specifieke en beperkte rechten die op een beschikbaarheidsgroep kunnen worden geweigerd, worden in de volgende tabel vermeld, samen met de meer algemene rechten die deze bij implicatie omvatten.
| Machtiging voor beschikbaarheidsgroep | Impliciet op machtiging voor beschikbaarheidsgroep | Impliciet door servermachtiging |
|---|---|---|
| ALTER | CONTROL | WIJZIG EEN AVAILABILITY GROUP |
| CONNECT | CONTROL | besturingsserver |
| CONTROL | CONTROL | besturingsserver |
| EIGENAARSCHAP NEMEN | CONTROL | besturingsserver |
| VIEW DEFINITIE | CONTROL | VIEW ELKE DEFINITIE |
Permissions
Vereist CONTROL-toestemming op de beschikbaarheidsgroep of ALTER ELKE AVAILABILITY GROUP toestemming op de server.
Examples
A. DEFINITION-toestemming weigeren VIEW op een beschikbaarheidsgroep
Het volgende voorbeeld weigert VIEW DEFINITION toestemming op de beschikbaarheidsgroep MyAg om in te loggen ZArifinop SQL Server.
USE master;
DENY VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;
GO
B. WEIGERING VAN EIGENDOMSOVERNAME MET DE CASCADE-OPTIE
Het volgende voorbeeld weigert TAKE OWNERSHIP toestemming op de beschikbaarheidsgroep MyAg aan SQL Server-gebruiker PKomosinski met de CASCADE optie.
USE master;
DENY TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE;
GO
Zie ook
REVOKE Beschikbaarheidsgroeppermissies (Transact-SQL)
GRANT Beschikbaarheidsgroeppermissies (Transact-SQL)
CREATE AVAILABILITY GROUP (Transact-SQL)
sys.availability_groups (Transact-SQL)
Catalogusweergaven van AlwaysOn-beschikbaarheidsgroepen (Transact-SQL)
Toestemmingen (Database Engine)
Principals (Database Engine)