REVOKE Permissões de Endpoint (Transact-SQL)

Aplica-se:SQL Server

Revoga permissões concedidas ou negadas em um ponto de extremidade.

Convenções de sintaxe de Transact-SQL

Sintaxe

REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]   
    ON ENDPOINT :: endpoint_name  
    { FROM | TO } <server_principal> [ ,...n ]  
    [ CASCADE ]  
    [ AS SQL_Server_login ]   
  
<server_principal> ::=   
        SQL_Server_login  
    | SQL_Server_login_from_Windows_login   
    | SQL_Server_login_from_certificate   
    | SQL_Server_login_from_AsymKey  

Argumentos

permission
Especifica uma permissão que pode ser concedida em um ponto de extremidade. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.

LIGADO ENDPOINT::endpoint_name
Especifica o ponto de extremidade no qual a permissão está sendo concedida. O qualificador de escopo ( :: ) é obrigatório.

{ FROM | TO } <server_principal> Especifica o logon do SQL Server por meio do qual a permissão está sendo revogada.

SQL_Server_login
Especifica o nome de um logon do SQL Server.

SQL_Server_login_from_Windows_login
Especifica o nome de um logon do SQL Server criado a partir de um logon do Windows.

SQL_Server_login_from_certificate
Especifica o nome de um logon do SQL Server mapeado para um certificado.

SQL_Server_login_from_AsymKey
Especifica o nome de um logon do SQL Server mapeado para uma chave assimétrica.

GRANT OPÇÃO
Indica que o direito de conceder a permissão especificada a outros principais será revogado. A permissão em si não será revogada.

CASCADE
Indica que a permissão que está sendo revogada também é revogada de outros principais aos quais ela foi concedida ou negada por esse principal.

COMO SQL_Server_login
Especifica o logon do SQL Server a partir do qual o principal que executa esta consulta deriva seu direito de revogar a permissão.

Comentários

As permissões no escopo de servidor podem ser revogadas somente quando o banco de dados atual é master.

As informações sobre pontos de extremidade são visíveis na exibição do catálogo sys.endpoints. As informações sobre permissões de servidor estão visíveis na exibição do catálogo sys.server_permissions e as informações sobre entidades de segurança do servidor estão visíveis na exibição do catálogo sys.server_principals.

Um ponto de extremidade é um protegível em nível de servidor. As permissões mais específicas e limitadas que podem ser revogadas em um ponto de extremidade são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.

Permissões

Requer permissão CONTROL no endpoint ou ALTERAR QUALQUER ENDPOINT permissão no servidor.

Exemplos

a. Revogando VIEW permissão de DEFINIÇÃO em um endpoint

O exemplo a seguir revoga a permissão VIEW DEFINITION no ponto de extremidade Mirror7 do SQL Server logon ZArifin.

USE master;  
REVOKE VIEW DEFINITION ON ENDPOINT::Mirror7 FROM ZArifin;  
GO  

B. Revogando a permissão TAKE OWNERSHIP com a opção CASCADE

O exemplo a seguir revoga a permissão TAKE OWNERSHIP no ponto de extremidade Shipping83 do usuário PKomosinski do SQL Server e de todas as entidades de segurança às quais PKomosinski concedeu TAKE OWNERSHIP em Shipping83.

USE master;  
REVOKE TAKE OWNERSHIP ON ENDPOINT::Shipping83 FROM PKomosinski   
    CASCADE;  
GO  

Consulte Também

GRANT Permissões de ponto de extremidade (Transact-SQL)
DENY Permissões de ponto de extremidade (Transact-SQL)
CREATE ENDPOINT (Transact-SQL)
exibições do catálogo de pontos de extremidade (Transact-SQL)
sys.endpoints (Transact-SQL)
Permissões (Mecanismo de Banco de Dados)
Entidades (Mecanismo de Banco de Dados)