Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
SQL ServerAzure SQL-DatenbankVerwaltete Azure SQL-InstanzSQL-Datenbank in Microsoft Fabric
Hebt Berechtigungen für eine Always On-Verfügbarkeitsgruppe auf.
Transact-SQL-Syntaxkonventionen
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON AVAILABILITY GROUP :: availability_group_name
{ FROM | TO } < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Arguments
permission
Gibt eine Berechtigung an, die für eine Verfügbarkeitsgruppe aufgehoben werden kann. Eine Liste der Berechtigungen finden Sie im Abschnitt zu den Hinweisen weiter unten in diesem Thema.
AUF AVAILABILITY GROUP::availability_group_name
Gibt die Verfügbarkeitsgruppe an, für die die Berechtigung aufgehoben wird. Der Bereichsqualifizierer ( :: ) ist erforderlich.
{ FROM | TO } <server_principal> Gibt die SQL Server-Anmeldung an, deren Berechtigung widerrufen wird.
SQL_Server_login
Gibt einen SQL Server-Anmeldenamen an.
SQL_Server_login_from_Windows_login
Gibt einen aus einem Windows-Anmeldenamen erstellten SQL Server-Anmeldenamen an.
SQL_Server_login_from_certificate
Gibt einen einem Zertifikat zugeordneten SQL Server-Anmeldenamen an.
SQL_Server_login_from_AsymKey
Gibt einen einem asymmetrischen Schlüssel zugeordneten SQL Server-Anmeldenamen an.
GRANT OPTION
Gibt an, dass das Recht zum Erteilen der angegebenen Berechtigung für andere Prinzipale aufgehoben wird. Die Berechtigung selbst wird nicht aufgehoben.
Important
Hat der Auftraggeber die angegebene Erlaubnis ohne diese GRANT Option, wird die Erlaubnis selbst widerrufen.
CASCADE
Gibt an, dass die aufgehobene Berechtigung auch für andere Prinzipale aufgehoben wird, denen sie von diesem Prinzipal erteilt oder verweigert wurde.
Important
Ein kaskadierender Widerruf einer MIT GRANT OPTION erteilten Erlaubnis widerruft beide GRANT und DENY dieser Erlaubnis.
SO SQL_Server_login
Gibt den SQL Server-Anmeldenamen an, von dem der Prinzipal, der diese Abfrage ausführt, sein Recht zum Aufheben der Berechtigung ableitet.
Remarks
Berechtigungen im Serverbereich können nur aufgehoben werden, wenn master als aktuelle Datenbank verwendet wird.
Informationen zu Verfügbarkeitsgruppen sind in der Katalogsicht von sys.availability_groups (Transact-SQL) sichtbar. Informationen zu Serverberechtigungen sind in der Katalogsicht sys.server_permissions sichtbar, Informationen zu Serverprinzipalen sind in der Katalogsicht sys.server_principals sichtbar.
Eine Verfügbarkeitsgruppe ist ein sicherungsfähiges Element auf Serverebene. Die spezifischsten und restriktivsten Berechtigungen, die für eine Verfügbarkeitsgruppe aufgehoben werden können, sind unten aufgeführt. Auch die allgemeineren Berechtigungen sind aufgeführt, die diese implizit enthalten.
| Verfügbarkeitsgruppenberechtigung | Impliziert durch die Verfügbarkeitsgruppenberechtigung | Impliziert durch die Serverberechtigung |
|---|---|---|
| ALTER | CONTROL | JEDES ÄNDERN AVAILABILITY GROUP |
| CONNECT | CONTROL | Steuerungsserver |
| CONTROL | CONTROL | Steuerungsserver |
| ÜBERNEHMEN EIGENTUM | CONTROL | Steuerungsserver |
| VIEW DEFINITION | CONTROL | VIEW JEDE DEFINITION |
Permissions
Benötigt eine CONTROL-Berechtigung für die Verfügbarkeitsgruppe oder ÄNDERE JEDE AVAILABILITY GROUP Berechtigung auf dem Server.
Examples
A. Widerruf der VIEW DEFINITION-Berechtigung in einer Verfügbarkeitsgruppe
Im folgenden Beispiel wird der SQL Server-Anmeldung VIEW DEFINITION die MyAg-Berechtigung für die Verfügbarkeitsgruppe ZArifin verweigert.
USE master;
REVOKE VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;
GO
B. Aufheben der TAKE OWNERSHIP-Berechtigung mit CASCADE
Im folgenden Beispiel wird die TAKE OWNERSHIP-Berechtigung für die Verfügbarkeitsgruppe MyAg für den SQL Server-Benutzer PKomosinski und für alle Prinzipale aufgehoben, denen von PKomosinski die TAKE OWNERSHIP-Berechtigung für MyAg erteilt wurde.
USE master;
REVOKE TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE;
GO
C. Widerruf einer zuvor gewährten MIT GRANT OPTION-Klausel
Wenn eine Berechtigung über die WITH-OPTION GRANT erteilt wurde, verwenden REVOKEGRANT Sie OPTION FÜR ... um die WITH-Option GRANT zu entfernen. Das folgende Beispiel gewährt die Berechtigung und entfernt dann den WITH-Teil GRANT der Berechtigung.
USE master;
GRANT CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski
WITH GRANT OPTION;
GO
REVOKE GRANT OPTION FOR CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE
GO
Siehe auch
GRANT Berechtigungen für Verfügbarkeitsgruppen (Transact-SQL)
DENY Berechtigungen für Verfügbarkeitsgruppen (Transact-SQL)
CREATE AVAILABILITY GROUP (Transact-SQL)
sys.availability_groups (Transact-SQL)
Katalogsichten für Always On-Verfügbarkeitsgruppen (Transact-SQL)
Berechtigungen (Datenbank-Engine)
Prinzipale (Datenbank-Engine)