Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a: 
SQL Server
Nega permissões num grupo de disponibilidade Always On no SQL Server.
Transact-SQL convenções de sintaxe
Syntax
DENY permission [ ,...n ] ON AVAILABILITY GROUP :: availability_group_name
TO < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Arguments
permission
Especifica uma permissão que pode ser recusada num grupo de disponibilidade. Para obter uma lista das permissões, consulte a seção Comentários mais adiante neste tópico.
LIGADO AVAILABILITY GROUP::availability_group_name
Especifica o grupo de disponibilidade onde a permissão está a ser negada. O qualificador de escopo (::) é obrigatório.
PARA <server_principal>
Especifica o login do SQL Server ao qual a permissão está a ser negada.
SQL_Server_login
Especifica o nome de um logon do SQL Server.
SQL_Server_login_from_Windows_login
Especifica o nome de um logon do SQL Server criado a partir de um logon do Windows.
SQL_Server_login_from_certificate
Especifica o nome de um logon do SQL Server mapeado para um certificado.
SQL_Server_login_from_AsymKey
Especifica o nome de um logon do SQL Server mapeado para uma chave assimétrica.
CASCADE
Indica que a permissão que está sendo negada também é negada a outras entidades às quais foi concedida por essa entidade de segurança.
COMO SQL_Server_login
Especifica o login do SQL Server a partir do qual o principal que executa esta consulta deriva o seu direito de negar a permissão.
Remarks
Permissões no âmbito do servidor só podem ser negadas quando a base de dados atual é mestre.
As informações sobre grupos de disponibilidade são visíveis na exibição de catálogo sys.availability_groups (Transact-SQL). As informações sobre permissões de servidor são visíveis na exibição de catálogo sys.server_permissions e as informações sobre entidades de servidor são visíveis na exibição de catálogo sys.server_principals .
Um grupo de disponibilidade é um protegível no nível do servidor. As permissões mais específicas e limitadas que podem ser negadas num grupo de disponibilidade estão listadas na tabela seguinte, juntamente com as permissões mais gerais que as incluem por implicação.
| Permissão de grupo de disponibilidade | Implícito pela permissão do grupo de disponibilidade | Implícito pela permissão do servidor |
|---|---|---|
| ALTER | CONTROL | ALTER QUALQUER AVAILABILITY GROUP |
| CONNECT | CONTROL | SERVIDOR DE CONTROLO |
| CONTROL | CONTROL | SERVIDOR DE CONTROLO |
| ASSUMIR A RESPONSABILIDADE | CONTROL | SERVIDOR DE CONTROLO |
| VIEW DEFINIÇÃO | CONTROL | VIEW QUALQUER DEFINIÇÃO |
Permissions
Requer permissão CONTROL no grupo de disponibilidade ou ALTERAR QUALQUER AVAILABILITY GROUP permissão no servidor.
Examples
A. Negação VIEW de permissão de DEFINIÇÃO num grupo de disponibilidade
O exemplo seguinte nega VIEW DEFINITION permissão no grupo MyAg de disponibilidade para iniciar sessão ZArifinno SQL Server.
USE master;
DENY VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;
GO
B. Negar a permissão de ASSUMIR A PROPRIEDADE com a OPÇÃO DE CASCATA
O exemplo seguinte nega TAKE OWNERSHIP permissão no grupo MyAg de disponibilidade ao utilizador PKomosinski do SQL Server com a CASCADE opção.
USE master;
DENY TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE;
GO
Ver também
REVOKE Permissões de Grupos de Disponibilidade (Transact-SQL)
GRANT Permissões de Grupos de Disponibilidade (Transact-SQL)
CREATE AVAILABILITY GROUP (Transact-SQL)
sys.availability_groups (Transact-SQL)
Visualizações do catálogo de grupos de disponibilidade Always On (Transact-SQL)
Permissões (Mecanismo de Base de Dados)
Principais (Motor de Base de Dados)