REVOKE 可用性グループ権限(Transact-SQL)

適用対象:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceMicrosoft Fabric の SQL データベース

Always On 可用性グループに対する権限を取り消します。

Transact-SQL 構文表記規則

Syntax

REVOKE [ GRANT OPTION FOR ] permission  [ ,...n ]   
    ON AVAILABILITY GROUP :: availability_group_name  
    { FROM | TO } < server_principal >  [ ,...n ]  
    [ CASCADE ]  
    [ AS SQL_Server_login ]   
  
<server_principal> ::=   
        SQL_Server_login  
    | SQL_Server_login_from_Windows_login   
    | SQL_Server_login_from_certificate   
    | SQL_Server_login_from_AsymKey  

Arguments

permission
可用性グループに対して取り消すことができる権限を指定します。 権限の一覧については、後の「解説」を参照してください。

ご報告日:AVAILABILITY GROUP:availability_group_name
権限を取り消す可用性グループを指定します。 スコープ修飾子 ( :: ) が必要です。

{ FROM | TO } <server_principal> 取り消されている権限の対象となる SQL Server ログインを指定します。

SQL_Server_login
SQL Server ログインの名前を指定します。

SQL_Server_login_from_Windows_login
Windows ログインから作成された SQL Server ログインの名前を指定します。

SQL_Server_login_from_certificate
証明書にマップされている SQL Server ログインの名前を指定します。

SQL_Server_login_from_AsymKey
非対称キーにマップされている SQL Server ログインの名前を指定します。

GRANT オプション
指定した権限を他のプリンシパルに許可するための権利が、取り消されることを示します。 権限自体は取り消されません。

Important

もし校長が指定された許可を得て GRANT オプションがない場合、その許可自体は取り消されます。

CASCADE
このプリンシパルによって権限が許可または拒否されている他のプリンシパルからも、同じ権限が取り消されることを示します。

Important

WITH GRANT OPTIONで付与された許可の連鎖的な取り消しは、その許可の GRANT と DENY の両方を取り消します。

SQL_Server_login
このクエリを実行するプリンシパルが権限を取り消す権利を取得した、元の SQL Server ログインを指定します。

Remarks

サーバー スコープの権限を取り消すことができるのは、現在のデータベースが master のときだけです。

可用性グループに関する情報は、sys.availability_groups (Transact-SQL) カタログ ビューで表示できます。 サーバー権限に関する情報は sys.server_permissions カタログ ビュー、サーバー プリンシパルに関する情報は sys.server_principals カタログ ビューでそれぞれ確認できます。

可用性グループは、サーバー レベルでセキュリティ保護可能なリソースです。 次の表に、可用性グループで取り消すことができる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。

可用性グループの権限 権限が含まれる可用性グループ権限 権限が含まれるサーバー権限
ALTER CONTROL "任意の AVAILABILITY GROUP を変更"
CONNECT CONTROL 制御サーバー
CONTROL CONTROL 制御サーバー
所有権 CONTROL 制御サーバー
VIEW 定義 CONTROL VIEW 任意の定義

Permissions

可用性グループに対してCONTROL権限が必要か、サーバー上の任意の AVAILABILITY GROUP 権限を変更する必要があります。

Examples

A. 可用性グループ VIEW DEFINITION権限を取り消す

次の例では、可用性グループ VIEW DEFINITIONMyAg 権限を、SQL Server ログイン ZArifin に対して取り消します。

USE master;  
REVOKE VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;  
GO  

B. CASCADE を指定して TAKE OWNERSHIP 権限を取り消す

次の例では、可用性グループ TAKE OWNERSHIPMyAg 権限を、PKomosinski によって MyAg での TAKE OWNERSHIP 権限が許可されたすべてのプリンシパルから、SQL Server ユーザー PKomosinski に対して取り消します。

USE master;  
REVOKE TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski   
    CASCADE;  
GO  

C. 以前に付与されたWITH GRANT オプション条項の取り消し

WITH GRANT OPTIONで許可が与えられた場合、 REVOKEGRANT OPTION FOR ...を使ってください。WITH GRANT オプションを削除するために。 以下の例では、許可を与えた後、WITH GRANT 部分を削除します。

USE master;  
GRANT CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski   
    WITH GRANT OPTION;  
GO  
REVOKE GRANT OPTION FOR CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski  
CASCADE  
GO  

こちらもご覧ください

GRANT 可用性グループ権限(Transact-SQL)
DENY 可用性グループ権限(Transact-SQL)
CREATE AVAILABILITY GROUP (Transact-SQL)
sys.availability_groups(Transact-SQL)
Always On 可用性グループ カタログ ビュー (Transact-SQL)
権限 (データベース エンジン)
プリンシパル (データベース エンジン)