REVOKE - autorizzazioni per endpoint (Transact-SQL)

 

QUESTO ARGOMENTO SI APPLICA A:sìSQL Server (a partire dalla versione 2008)noDatabase SQL di AzurenoAzure SQL Data WarehousenoParallel Data Warehouse

Revoca le autorizzazioni concesse o negate per un endpoint.

Topic link icon Convenzioni della sintassi Transact-SQL

  
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]   
    ON ENDPOINT :: endpoint_name  
    { FROM | TO } <server_principal> [ ,...n ]  
    [ CASCADE ]  
    [ AS SQL_Server_login ]   
  
<server_principal> ::=   
        SQL_Server_login  
    | SQL_Server_login_from_Windows_login   
    | SQL_Server_login_from_certificate   
    | SQL_Server_login_from_AsymKey  

autorizzazione
Specifica un'autorizzazione che può essere concessa per un endpoint. Per un elenco delle autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.

IN ENDPOINT ::endpoint_name
Specifica l'endpoint per cui viene concessa l'autorizzazione. Il qualificatore di ambito (::) è obbligatorio.

{ FROM | TO } <server_principal>
Specifica l'account di accesso di SQL Server a cui viene revocata l'autorizzazione.

SQL_Server_login
Specifica il nome di un account di accesso di SQL Server.

SQL_Server_login_from_Windows_login
Specifica il nome di un account di accesso di SQL Server creato da un account di accesso di Windows.

SQL_Server_login_from_certificate
Specifica il nome di un account di accesso di SQL Server sul quale viene eseguito il mapping a un certificato.

SQL_Server_login_from_AsymKey
Specifica il nome di un account di accesso di SQL Server sul quale viene eseguito il mapping a una chiave asimmetrica.

GRANT OPTION
Indica che verrà revocato il diritto di concedere l'autorizzazione specificata ad altre entità. L'autorizzazione stessa non verrà revocata.

System_CAPS_ICON_important.jpg Importante


Se l'autorizzazione specificata è stata concessa all'entità senza l'opzione GRANT, l'autorizzazione stessa verrà revocata.

CASCADE
Indica che l'autorizzazione che viene revocata anche ad altre entità a cui è stata concessa o negata da questa entità.

System_CAPS_ICON_caution.jpg Attenzione


La revoca propagata di un'autorizzazione concessa con WITH GRANT OPTION comporterà la revoca sia delle autorizzazioni GRANT che delle autorizzazioni DENY per tale autorizzazione.

AS SQL_Server_login
Specifica l'account di accesso di SQL Server dal quale l'entità che esegue la query ottiene il diritto di revocare l'autorizzazione.

È possibile revocare autorizzazioni nell'ambito del server solo quando il database corrente è master.

Informazioni sugli endpoint sono visibili nella Endpoints vista del catalogo. Informazioni sulle autorizzazioni del server sono visibili nella server_permissions sono visibili nella vista del catalogo e le informazioni sulle entità server il Sys. server_principals vista del catalogo.

Un endpoint è un'entità a protezione diretta a livello del server. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che è possibile revocare per un endpoint, insieme alle autorizzazioni più generali che le includono in modo implicito.

Autorizzazione dell'endpointAutorizzazione dell'endpoint in cui è inclusaAutorizzazione del server in cui è inclusa
ALTERCONTROLALTER ANY ENDPOINT
CONNECTCONTROLCONTROL SERVER
CONTROLCONTROLCONTROL SERVER
TAKE OWNERSHIPCONTROLCONTROL SERVER
VIEW DEFINITIONCONTROLVIEW ANY DEFINITION

È richiesta l'autorizzazione CONTROL per l'endpoint o l'autorizzazione ALTER ANY ENDPOINT per il server.

A. Revoca dell'autorizzazione VIEW DEFINITION per un endpoint

Nell'esempio seguente viene revocata l'autorizzazione VIEW DEFINITION per l'endpoint Mirror7 all'account di accesso di SQL Server ZArifin.

USE master;  
REVOKE VIEW DEFINITION ON ENDPOINT::Mirror7 FROM ZArifin;  
GO  

B. Revoca dell'autorizzazione TAKE OWNERSHIP con l'opzione CASCADE

Nell'esempio seguente viene revocata TAKE OWNERSHIP autorizzazione per l'endpoint Shipping83 dal SQL Server utente PKomosinski e a tutte le entità a cui PKomosinski concesso TAKE OWNERSHIP su Shipping83.

USE master;  
REVOKE TAKE OWNERSHIP ON ENDPOINT::Shipping83 FROM PKomosinski   
    CASCADE;  
GO  

CONCEDERE autorizzazioni per Endpoint (Transact-SQL)
DENY-autorizzazioni per Endpoint (Transact-SQL)
CREARE ENDPOINT (Transact-SQL)
Viste del catalogo degli endpoint (Transact-SQL)
Sys. Endpoints (Transact-SQL)
Autorizzazioni (motore di Database)
Entità (motore di Database)

Aggiunte alla community

AGGIUNGI
Mostra: