Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a: 
SQL ServerAzure SQL Managed Instance
Nega permissões num endpoint.
Transact-SQL convenções de sintaxe
Syntax
DENY permission [ ,...n ] ON ENDPOINT :: endpoint_name
TO < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Arguments
permission
Especifica uma permissão que pode ser negada num endpoint. Para obter uma lista das permissões, consulte a seção Comentários mais adiante neste tópico.
LIGADO ENDPOINT::endpoint_name
Especifica o ponto final onde a permissão está a ser negada. O qualificador de escopo (::) é obrigatório.
PARA <server_principal>
Especifica o login do SQL Server ao qual a permissão está a ser negada.
SQL_Server_login
Especifica o nome de um logon do SQL Server.
SQL_Server_login_from_Windows_login
Especifica o nome de um logon do SQL Server criado a partir de um logon do Windows.
SQL_Server_login_from_certificate
Especifica o nome de um logon do SQL Server mapeado para um certificado.
SQL_Server_login_from_AsymKey
Especifica o nome de um logon do SQL Server mapeado para uma chave assimétrica.
CASCADE
Indica que a permissão que está sendo negada também é negada a outras entidades às quais foi concedida por essa entidade de segurança.
COMO SQL_Server_login
Especifica o login do SQL Server a partir do qual o principal que executa esta consulta deriva o seu direito de negar a permissão.
Remarks
Permissões no âmbito do servidor só podem ser negadas quando a base de dados atual é mestre.
A informação sobre os endpoints é visível na vista de catálogo do sys.endpoints . As informações sobre permissões de servidor são visíveis na exibição de catálogo sys.server_permissions e as informações sobre entidades de servidor são visíveis na exibição de catálogo sys.server_principals .
Um endpoint é um segurança ao nível do servidor. As permissões mais específicas e limitadas que podem ser negadas num endpoint estão listadas na tabela seguinte, juntamente com as permissões mais gerais que as incluem por implicação.
| Permissão de endpoint | Implícito pela permissão do endpoint | Implícito pela permissão do servidor |
|---|---|---|
| ALTER | CONTROL | ALTER QUALQUER ENDPOINT |
| CONNECT | CONTROL | SERVIDOR DE CONTROLO |
| CONTROL | CONTROL | SERVIDOR DE CONTROLO |
| ASSUMIR A RESPONSABILIDADE | CONTROL | SERVIDOR DE CONTROLO |
| VIEW DEFINIÇÃO | CONTROL | VIEW QUALQUER DEFINIÇÃO |
Permissions
Requer permissão CONTROL no endpoint ou ALTERAR QUALQUER ENDPOINT permissão no servidor.
Examples
A. Negar VIEW permissão de DEFINIÇÃO num endpoint
O exemplo seguinte nega VIEW DEFINITION permissão no endpoint Mirror7 para o login ZArifindo SQL Server.
USE master;
DENY VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;
GO
B. Negar a permissão de ACEITAR PROPRIEDADE com opção CASCADE
O exemplo seguinte nega TAKE OWNERSHIP permissão no endpoint Shipping83 ao utilizador PKomosinski do SQL Server e aos principais a quem PKomosinski foi concedido TAKE OWNERSHIP.
USE master;
DENY TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski
CASCADE;
GO
Ver também
GRANT Permissões de Endpoint (Transact-SQL)
REVOKE Permissões de Endpoint (Transact-SQL)
CREATE ENDPOINT (Transact-SQL)
Visualizações do catálogo de endpoints (Transact-SQL)
sys.endpoints (Transact-SQL)
Permissões (Mecanismo de Base de Dados)
Principais (Motor de Base de Dados)