Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se:
SQL Server
Nega permissões em um Grupo de Disponibilidade AlwaysOn no SQL Server.
Convenções de sintaxe de Transact-SQL
Sintaxe
DENY permission [ ,...n ] ON AVAILABILITY GROUP :: availability_group_name
TO < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Argumentos
permission
Especifica uma permissão que pode ser negada em um grupo de disponibilidade. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.
LIGADO AVAILABILITY GROUP::availability_group_name
Especifica o grupo de disponibilidade no qual a permissão está sendo negada. O qualificador de escopo ( :: ) é obrigatório.
PARA <server_principal>
Especifica o logon do SQL Server ao qual a permissão está sendo negada.
SQL_Server_login
Especifica o nome de um logon do SQL Server.
SQL_Server_login_from_Windows_login
Especifica o nome de um logon do SQL Server criado a partir de um logon do Windows.
SQL_Server_login_from_certificate
Especifica o nome de um logon do SQL Server mapeado para um certificado.
SQL_Server_login_from_AsymKey
Especifica o nome de um logon do SQL Server mapeado para uma chave assimétrica.
CASCADE
Indica que a permissão que está sendo negada também é negada a outros principais aos quais ela foi concedida por esse principal.
COMO SQL_Server_login
Especifica o logon do SQL Server do qual o principal que executa esta consulta deriva seu direito de negar a permissão.
Comentários
As permissões no escopo de servidor podem ser negadas somente quando o banco de dados atual é mestre.
Informações sobre grupos de disponibilidade ficam visíveis na exibição do catálogo sys.availability_groups (Transact-SQL). As informações sobre permissões de servidor estão visíveis na exibição do catálogo sys.server_permissions e as informações sobre entidades de segurança do servidor estão visíveis na exibição do catálogo sys.server_principals.
Um grupo de disponibilidade é um nível de servidor protegível. As permissões mais específicas e limitadas que podem ser negadas em um grupo de disponibilidade são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
| Permissão de grupo de disponibilidade | Implícito na permissão de grupo de disponibilidade | Implícito na permissão de servidor |
|---|---|---|
| ALTER | CONTROL | ALTERAR QUALQUER AVAILABILITY GROUP |
| CONECTAR | CONTROL | SERVIDOR DE CONTROLE |
| CONTROL | CONTROL | SERVIDOR DE CONTROLE |
| ASSUMA A RESPONSABILIDADE | CONTROL | SERVIDOR DE CONTROLE |
| VIEW DEFINIÇÃO | CONTROL | VIEW QUALQUER DEFINIÇÃO |
Permissões
Requer permissão CONTROL no grupo de disponibilidade ou ALTERAR QUALQUER AVAILABILITY GROUP permissão no servidor.
Exemplos
a. Negando VIEW permissão de DEFINIÇÃO em um grupo de disponibilidade
O exemplo a seguir nega a permissão VIEW DEFINITION no grupo de disponibilidade MyAg para o logon do SQL Server ZArifin.
USE master;
DENY VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;
GO
B. Negando a permissão TAKE OWNERSHIP com CASCADE OPTION
O exemplo a seguir nega a permissão TAKE OWNERSHIP no grupo de disponibilidade MyAg para o usuário PKomosinski do SQL Server com a opção CASCADE.
USE master;
DENY TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE;
GO
Consulte Também
REVOKE Permissões de Grupos de Disponibilidade (Transact-SQL)
GRANT Permissões de Grupos de Disponibilidade (Transact-SQL)
CREATE AVAILABILITY GROUP (Transact-SQL)
sys.availability_groups (Transact-SQL)
Exibições de catálogo de Grupos de Disponibilidade AlwaysOn (Transact-SQL)
Permissões (Mecanismo de Banco de Dados)
Entidades (Mecanismo de Banco de Dados)