適用対象:SQL Server
Azure SQL Database
Azure SQL Managed Instance
Microsoft Fabric の SQL データベース
Always On 可用性グループに対する権限を取り消します。
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON AVAILABILITY GROUP :: availability_group_name
{ FROM | TO } < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Arguments
permission
可用性グループに対して取り消すことができる権限を指定します。 権限の一覧については、後の「解説」を参照してください。
ご報告日:AVAILABILITY GROUP:availability_group_name
権限を取り消す可用性グループを指定します。 スコープ修飾子 ( :: ) が必要です。
{ FROM | TO } <server_principal> 取り消されている権限の対象となる SQL Server ログインを指定します。
SQL_Server_login
SQL Server ログインの名前を指定します。
SQL_Server_login_from_Windows_login
Windows ログインから作成された SQL Server ログインの名前を指定します。
SQL_Server_login_from_certificate
証明書にマップされている SQL Server ログインの名前を指定します。
SQL_Server_login_from_AsymKey
非対称キーにマップされている SQL Server ログインの名前を指定します。
GRANT オプション
指定した権限を他のプリンシパルに許可するための権利が、取り消されることを示します。 権限自体は取り消されません。
Important
もし校長が指定された許可を得て GRANT オプションがない場合、その許可自体は取り消されます。
CASCADE
このプリンシパルによって権限が許可または拒否されている他のプリンシパルからも、同じ権限が取り消されることを示します。
Important
WITH GRANT OPTIONで付与された許可の連鎖的な取り消しは、その許可の GRANT と DENY の両方を取り消します。
SQL_Server_login
このクエリを実行するプリンシパルが権限を取り消す権利を取得した、元の SQL Server ログインを指定します。
Remarks
サーバー スコープの権限を取り消すことができるのは、現在のデータベースが master のときだけです。
可用性グループに関する情報は、sys.availability_groups (Transact-SQL) カタログ ビューで表示できます。 サーバー権限に関する情報は sys.server_permissions カタログ ビュー、サーバー プリンシパルに関する情報は sys.server_principals カタログ ビューでそれぞれ確認できます。
可用性グループは、サーバー レベルでセキュリティ保護可能なリソースです。 次の表に、可用性グループで取り消すことができる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
| 可用性グループの権限 | 権限が含まれる可用性グループ権限 | 権限が含まれるサーバー権限 |
|---|---|---|
| ALTER | CONTROL | "任意の AVAILABILITY GROUP を変更" |
| CONNECT | CONTROL | 制御サーバー |
| CONTROL | CONTROL | 制御サーバー |
| 所有権 | CONTROL | 制御サーバー |
| VIEW 定義 | CONTROL | VIEW 任意の定義 |
Permissions
可用性グループに対してCONTROL権限が必要か、サーバー上の任意の AVAILABILITY GROUP 権限を変更する必要があります。
Examples
A. 可用性グループ VIEW DEFINITION権限を取り消す
次の例では、可用性グループ VIEW DEFINITION の MyAg 権限を、SQL Server ログイン ZArifin に対して取り消します。
USE master;
REVOKE VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;
GO
B. CASCADE を指定して TAKE OWNERSHIP 権限を取り消す
次の例では、可用性グループ TAKE OWNERSHIP の MyAg 権限を、PKomosinski によって MyAg での TAKE OWNERSHIP 権限が許可されたすべてのプリンシパルから、SQL Server ユーザー PKomosinski に対して取り消します。
USE master;
REVOKE TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE;
GO
C. 以前に付与されたWITH GRANT オプション条項の取り消し
WITH GRANT OPTIONで許可が与えられた場合、 REVOKEGRANT OPTION FOR ...を使ってください。WITH GRANT オプションを削除するために。 以下の例では、許可を与えた後、WITH GRANT 部分を削除します。
USE master;
GRANT CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski
WITH GRANT OPTION;
GO
REVOKE GRANT OPTION FOR CONTROL ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE
GO
こちらもご覧ください
GRANT 可用性グループ権限(Transact-SQL)
DENY 可用性グループ権限(Transact-SQL)
CREATE AVAILABILITY GROUP (Transact-SQL)
sys.availability_groups(Transact-SQL)
Always On 可用性グループ カタログ ビュー (Transact-SQL)
権限 (データベース エンジン)
プリンシパル (データベース エンジン)