Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:SQL Server
Azure SQL Managed Instance
Nekar behörigheter på en endpoint.
Transact-SQL syntaxkonventioner
Syntax
DENY permission [ ,...n ] ON ENDPOINT :: endpoint_name
TO < server_principal > [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Arguments
permission
Specificerar en behörighet som kan nekas på en endpoint. För en lista över behörigheterna, se avsnittet Anmärkningar senare i detta ämne.
PÅ ENDPOINT::endpoint_name
Specificerar slutpunkten där behörigheten nekas. Omfångskvalificeraren (::) krävs.
TILL <server_principal>
Specificerar SQL Server-inloggningen som behörigheten nekas.
SQL_Server_login
Anger namnet på en SQL Server-inloggning.
SQL_Server_login_from_Windows_login
Anger namnet på en SQL Server-inloggning som skapats från en Windows-inloggning.
SQL_Server_login_from_certificate
Anger namnet på en SQL Server-inloggning som mappats till ett certifikat.
SQL_Server_login_from_AsymKey
Anger namnet på en SQL Server-inloggning mappad till en asymmetrisk nyckel.
CASCADE
Anger att behörigheten som nekas också nekas till andra huvudnamn som det har beviljats av det här huvudkontot.
SOM SQL_Server_login
Specificerar SQL Server-inloggningen från vilken huvudpersonen som utför denna fråga härleder sin rätt att neka behörigheten.
Remarks
Behörigheter på serverns omfattning kan endast nekas när den aktuella databasen är master.
Information om endpoints är synlig i sys.endpoints-katalogvyn . Information om serverbehörigheter visas i sys.server_permissions katalogvy och information om serverhuvudnamn visas i sys.server_principals katalogvy.
En endpoint är en servernivå-securable. De mest specifika och begränsade behörigheterna som kan nekas på en endpoint listas i följande tabell, tillsammans med de mer generella behörigheterna som inkluderar dem indirekt.
| Endpoint-behörighet | Implicerat av endpoint-behörighet | Underförstått av serverbehörighet |
|---|---|---|
| ALTER | CONTROL | ÄNDRA NÅGON ENDPOINT |
| CONNECT | CONTROL | KONTROLLSERVER |
| CONTROL | CONTROL | KONTROLLSERVER |
| TA ÄGARSKAP | CONTROL | KONTROLLSERVER |
| VIEW DEFINITION | CONTROL | VIEW VALFRI DEFINITION |
Permissions
Kräver CONTROL-behörighet på endpointen eller ÄNDRA VILKEN ENDPOINT behörighet som helst på servern.
Examples
A. Neka VIEW DEFINITION-behörighet på en endpoint
Följande exempel nekar VIEW DEFINITION behörighet på ändpunkten Mirror7 till SQL Server-inloggningenZArifin.
USE master;
DENY VIEW DEFINITION ON ENDPOINT::Mirror7 TO ZArifin;
GO
B. Nekar ÄGARSKAPSTILLSTÅND med CASCADE-alternativet
Följande exempel nekar TAKE OWNERSHIP behörighet på endpointen Shipping83 till SQL Server-användaren PKomosinski och till principer som PKomosinski beviljats TAKE OWNERSHIP.
USE master;
DENY TAKE OWNERSHIP ON ENDPOINT::Shipping83 TO PKomosinski
CASCADE;
GO
Se även
GRANT Slutpunktsbehörigheter (Transact-SQL)
REVOKE Slutpunktsbehörigheter (Transact-SQL)
CREATE ENDPOINT (Transact-SQL)
katalogvyer för slutpunkter (Transact-SQL)
sys.endpoints (Transact-SQL)
Behörigheter (Database Engine)
Principals (Database Engine)