REVOKE Endpoint Permissions (Transact-SQL)
Cofa uprawnienia udzielone lub odmówione dla punktu końcowego.
.gif "Topic link icon")
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON ENDPOINT :: endpoint_name
{ FROM | TO } <server_principal> [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Argumenty
permission
Określa uprawnienia, które mogą być przyznane dla punktu końcowego.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.NA punkcie KOŃCOWYM ::endpoint_name
Określa punkt końcowy, na które przyznane uprawnienie.(Zakres kwalifikator::) jest wymagany.{OD |} server_principal < >
Określa SQL Server logowanie, z którego odwołany uprawnienia.SQL_Server_login
Określa nazwę SQL Server Zaloguj się.SQL_Server_login_from_Windows_login
Określa nazwę SQL Server Logowanie utworzone na podstawie identyfikatora logowania systemu Windows.SQL_Server_login_from_certificate
Określa nazwę SQL Server Identyfikator logowania mapowanego na certyfikat.SQL_Server_login_from_AsymKey
Określa nazwę SQL Server Logowanie mapowane z kluczem asymetryczne.OPCJA DOTACJI
Wskazuje, zostanie odwołany w prawo, aby udzielić określonych uprawnień do innych głównych.Uprawnienie do samego siebie nie ma zostać cofnięta..gif "Important note")
Important Note:Jeśli główny ma określone uprawnienia bez opcji GRANT, uprawnienie do samego siebie ma zostać cofnięta.
KASKADOWO
Wskazuje, że uprawnienia, przy czym odwołany również został odwołany od innych podmiotów, na które została udzielona lub odbierane przez tego podmiotu.Ostrzeżenie
Kaskadowe cofnięcie uprawnienia przyznane WITH GRANT OPTION będzie odwoływał GRANT i DENY tego uprawnienia.
AS SQL_Server_login
Określa SQL Server z którego głównej wykonania tej kwerendy uzyskuje prawo odwołać uprawnienie do logowania.
Remarks
Uprawnienia w zakresie serwera może zostać cofnięte tylko wtedy, gdy bieżąca baza danych jest wzorzec.
Informacje o punktach końcowych są widoczne w sys.Endpoints Służy do wyświetlania katalogu. Informacje na temat uprawnień serwera są widoczne w sys.server_permissions wykazu widoku, a informacje dotyczące serwerów głównych jest widoczna w sys.server_principals Służy do wyświetlania katalogu.
Punkt końcowy jest poziom serwera, zabezpieczany.Określone i najbardziej ograniczone uprawnienia, które może być cofnięty dla punktu końcowego są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Uprawnienie do punktu końcowego |
Implikowane przez uprawnienie do punktu końcowego |
Implikowane przez uprawnienia serwera |
|---|---|---|
ZMIENIANIE |
FORMANT |
ZMIENIANIE DOWOLNEGO PUNKTU KOŃCOWEGO |
ŁĄCZENIE |
FORMANT |
FORMANT SERWERA |
FORMANT |
FORMANT |
FORMANT SERWERA |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT SERWERA |
DEFINICJA WIDOKU |
FORMANT |
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI |
Uprawnienia
Wymaga uprawnienie Kontrola do punktu końcowego lub ALTER punkt końcowy bez uprawnień na serwerze.
Przykłady
A.Odwoływanie uprawnień definicja VIEW dla punktu końcowego
W poniższym przykładzie odwołuje VIEW DEFINITION uprawnienia dla punktu końcowego Mirror7 z SQL Server Identyfikator logowania ZArifin.
USE master;
REVOKE VIEW DEFINITION ON ENDPOINT::Mirror7 FROM ZArifin;
GO
B.Odwoływanie uprawnień własności UWZGLĘDNAIJĄ z opcją CASCADE
W poniższym przykładzie odwołuje TAKE OWNERSHIP uprawnienia dla punktu końcowego Shipping83 z SQL Server użytkownik PKomosinski oraz wszystkie podmioty, do którego PKomosinski przyznane TAKE OWNERSHIP na Shipping83.
USE master;
REVOKE TAKE OWNERSHIP ON ENDPOINT::Shipping83 FROM PKomosinski
CASCADE;
GO