DENY, autorizzazioni del gruppo di disponibilità (Transact-SQL)
Nega le autorizzazioni su un gruppo di disponibilità AlwaysOn.
Convenzioni della sintassi Transact-SQL
Sintassi
DENY permission [ ,...n ] ON AVAILABILITY GROUP :: availability_group_name
TO < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Argomenti
permission
Specifica un'autorizzazione che può essere negata su un gruppo di disponibilità. Per un elenco delle autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.ON AVAILABILITY GROUP ::availability_group_name
Specifica il gruppo di disponibilità per cui viene negata l'autorizzazione. Il qualificatore di ambito (::) è obbligatorio.TO <server_principal>
Specifica l'account di accesso di SQL Server a cui viene negata l'autorizzazione.SQL_Server_login
Specifica il nome di un account di accesso di SQL Server.SQL_Server_login_from_Windows_login
Specifica il nome di un account di accesso di SQL Server creato da un account di accesso di Windows.SQL_Server_login_from_certificate
Specifica il nome di un account di accesso di SQL Server sul quale viene eseguito il mapping a un certificato.SQL_Server_login_from_AsymKey
Specifica il nome di un account di accesso di SQL Server sul quale viene eseguito il mapping a una chiave asimmetrica.CASCADE
Indica che l'autorizzazione negata viene negata anche ad altre entità alle quali è stata concessa da questa entità.AS SQL_Server_login
Specifica l'account di accesso di SQL Server dal quale l'entità che esegue la query ottiene il diritto di negare l'autorizzazione.
Osservazioni
È possibile negare le autorizzazioni nell'ambito del server solo se il database corrente è il database master.
Le informazioni sui gruppi di disponibilità sono visibili nella vista del catalogo sys.availability_groups (Transact-SQL). Le informazioni sulle autorizzazioni del server sono visibili nella vista del catalogo sys.server_permissions e le informazioni sulle entità server sono visibili nella vista del catalogo sys.server_principals.
Un gruppo di disponibilità è un'entità a protezione diretta a livello server. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che è possibile negare su un gruppo di disponibilità, insieme alle autorizzazioni più generali che le includono in modo implicito.
Autorizzazione del gruppo di disponibilità |
Autorizzazione del gruppo di disponibilità in cui è inclusa |
Autorizzazione del server in cui è inclusa |
---|---|---|
ALTER |
CONTROL |
ALTER ANY AVAILABILITY GROUP |
CONNECT |
CONTROL |
CONTROL SERVER |
CONTROL |
CONTROL |
CONTROL SERVER |
TAKE OWNERSHIP |
CONTROL |
CONTROL SERVER |
VIEW DEFINITION |
CONTROL |
VIEW ANY DEFINITION |
Autorizzazioni
Richiede l'autorizzazione CONTROL per il gruppo di disponibilità o l'autorizzazione ALTER ANY AVAILABILTIY GROUP per il server.
Esempi
A.Negazione dell'autorizzazione VIEW DEFINITION per un gruppo di disponibilità
Nell'esempio seguente viene negata l'autorizzazione VIEW DEFINITION sul gruppo di disponibilità MyAg per l'account di accesso di SQL Server ZArifin.
USE master;
DENY VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;
GO
B.Negazione dell'autorizzazione TAKE OWNERSHIP con l'opzione CASCADE
Nell'esempio seguente viene negata l'autorizzazione TAKE OWNERSHIP per il gruppo di disponibilità MyAg all'account di accesso di SQL Server PKomosinski con l'opzione CASCADE.
USE master;
DENY TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE;
GO
Vedere anche
Riferimento
REVOKE, autorizzazioni del gruppo di disponibilità (Transact-SQL)
GRANT, autorizzazioni del gruppo di disponibilità (Transact-SQL)
CREATE AVAILABILITY GROUP (Transact-SQL)
sys.availability_groups (Transact-SQL)
Concetti
Autorizzazioni (Motore di database)
Altre risorse
Viste del catalogo dei gruppi di disponibilità AlwaysOn (Transact-SQL)