Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL Server
Nekar behörigheter på en Always On-tillgänglighetsgrupp i SQL Server.
Transact-SQL syntaxkonventioner
Syntax
DENY permission [ ,...n ] ON AVAILABILITY GROUP :: availability_group_name
TO < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Arguments
permission
Specificerar en behörighet som kan nekas på en tillgänglighetsgrupp. En lista över behörigheterna finns i avsnittet Kommentarer senare i det här avsnittet.
PÅ AVAILABILITY GROUP::availability_group_name
Specificerar vilken tillgänglighetsgrupp där tillståndet nekas. Omfångskvalificeraren (::) krävs.
TILL <server_principal>
Specificerar SQL Server-inloggningen som behörigheten nekas.
SQL_Server_login
Anger namnet på en SQL Server-inloggning.
SQL_Server_login_from_Windows_login
Anger namnet på en SQL Server-inloggning som skapats från en Windows-inloggning.
SQL_Server_login_from_certificate
Anger namnet på en SQL Server-inloggning som mappats till ett certifikat.
SQL_Server_login_from_AsymKey
Anger namnet på en SQL Server-inloggning mappad till en asymmetrisk nyckel.
CASCADE
Anger att behörigheten som nekas också nekas till andra huvudnamn som det har beviljats av det här huvudkontot.
SOM SQL_Server_login
Specificerar SQL Server-inloggningen från vilken huvudpersonen som utför denna fråga härleder sin rätt att neka behörigheten.
Remarks
Behörigheter på serverns omfattning kan endast nekas när den aktuella databasen är master.
Information om tillgänglighetsgrupper visas i katalogvyn sys.availability_groups (Transact-SQL). Information om serverbehörigheter visas i sys.server_permissions katalogvy och information om serverhuvudnamn visas i sys.server_principals katalogvy.
En tillgänglighetsgrupp kan säkras på servernivå. De mest specifika och begränsade behörigheter som kan nekas i en tillgänglighetsgrupp listas i följande tabell, tillsammans med de mer generella behörigheter som inkluderar dem indirekt.
| Behörighet för tillgänglighetsgrupp | Underförstådd av behörighet för tillgänglighetsgrupp | Underförstått av serverbehörighet |
|---|---|---|
| ALTER | CONTROL | ÄNDRA NÅGON AVAILABILITY GROUP |
| CONNECT | CONTROL | KONTROLLSERVER |
| CONTROL | CONTROL | KONTROLLSERVER |
| TA ÄGARSKAP | CONTROL | KONTROLLSERVER |
| VIEW DEFINITION | CONTROL | VIEW VALFRI DEFINITION |
Permissions
Kräver CONTROL-behörighet på tillgänglighetsgruppen eller ÄNDRA VILKEN AVAILABILITY GROUP behörighet som helst på servern.
Examples
A. Neka VIEW DEFINITION-behörighet på en tillgänglighetsgrupp
Följande exempel nekar VIEW DEFINITION behörighet på tillgänglighetsgruppen MyAg för SQL Server-inloggningZArifin.
USE master;
DENY VIEW DEFINITION ON AVAILABILITY GROUP::MyAg TO ZArifin;
GO
B. Nekande ÄGARSKAPSTILLSTÅND med CASCADE-ALTERNATIVET
Följande exempel nekar TAKE OWNERSHIP behörighet på tillgänglighetsgruppen MyAg till SQL Server-användare PKomosinski med alternativetCASCADE.
USE master;
DENY TAKE OWNERSHIP ON AVAILABILITY GROUP::MyAg TO PKomosinski
CASCADE;
GO
Se även
REVOKE Tillgänglighetsgruppsbehörigheter (Transact-SQL)
GRANT Tillgänglighetsgruppsbehörigheter (Transact-SQL)
CREATE AVAILABILITY GROUP (Transact-SQL)
sys.availability_groups (Transact-SQL)
Katalogvyer för AlwaysOn-tillgänglighetsgrupper (Transact-SQL)
Behörigheter (Database Engine)
Principals (Database Engine)