Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL Server
Revoca le autorizzazioni concesse o negate per un endpoint.
Convenzioni relative alla sintassi Transact-SQL
Sintassi
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON ENDPOINT :: endpoint_name
{ FROM | TO } <server_principal> [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Argomenti
permission
Specifica un'autorizzazione che può essere concessa per un endpoint. Per un elenco delle autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.
ON ENDPOINT::endpoint_name
Specifica l'endpoint per cui viene concessa l'autorizzazione. Il qualificatore di ambito (::) è obbligatorio.
{ FROM | TO } <server_principal> Specifica l'account di accesso di SQL Server da cui viene revocata l'autorizzazione.
SQL_Server_login
Specifica il nome di un account di accesso di SQL Server.
SQL_Server_login_from_Windows_login
Specifica il nome di un account di accesso di SQL Server creato da un account di accesso di Windows.
SQL_Server_login_from_certificate
Specifica il nome di un account di accesso di SQL Server con il mapping a un certificato.
SQL_Server_login_from_AsymKey
Specifica il nome di un account di accesso di SQL Server con il mapping a una chiave asimmetrica.
GRANT OPZIONE
Indica che verrà revocato il diritto di concedere l'autorizzazione specificata ad altre entità. L'autorizzazione stessa non verrà revocata.
Importante
Se il mandante ha il permesso specificato senza questa GRANT opzione, il permesso stesso verrà revocato.
CASCADE
Indica che l'autorizzazione che viene revocata anche ad altre entità a cui è stata concessa o negata da questa entità.
Attenzione
Una revoca a cascata di un permesso concesso CON GRANT OPZIONE revocerà entrambi GRANT e DENY di quel permesso.
COME SQL_Server_login
Specifica l'account di accesso di SQL Server dal quale l'entità che esegue la query ottiene il diritto di revocare l'autorizzazione.
Osservazioni:
È possibile revocare autorizzazioni nell'ambito del server solo se il database corrente è il database master.
Le informazioni sugli endpoint sono visibili nella vista del catalogo sys.endpoints. Le informazioni sulle autorizzazioni del server sono visibili nella vista del catalogo sys.server_permissions e le informazioni sulle entità server sono visibili nella vista del catalogo sys.server_principals.
Un endpoint è un'entità a protezione diretta a livello del server. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che è possibile revocare per un endpoint, insieme alle autorizzazioni più generali che le includono in modo implicito.
| Autorizzazione dell'endpoint | Autorizzazione dell'endpoint in cui è inclusa | Autorizzazione del server in cui è inclusa |
|---|---|---|
| ALTER | CONTROL | MODIFICA QUALSIASI ENDPOINT |
| CONNECT | CONTROL | SERVER DI CONTROLLO |
| CONTROL | CONTROL | SERVER DI CONTROLLO |
| ASSUMI LA PROPRIETÀ | CONTROL | SERVER DI CONTROLLO |
| VIEW DEFINIZIONE | CONTROL | VIEW QUALSIASI DEFINIZIONE |
Autorizzazioni
Richiede il permesso CONTROL sull'endpoint o ALTERA QUALSIASI ENDPOINT permesso sul server.
Esempi
R. Revoca VIEW del permesso DEFINITION su un endpoint
Nell'esempio seguente viene revocata l'autorizzazione VIEW DEFINITION per l'endpoint Mirror7 all'account di accesso di SQL server ZArifin.
USE master;
REVOKE VIEW DEFINITION ON ENDPOINT::Mirror7 FROM ZArifin;
GO
B. Revoca dell'autorizzazione TAKE OWNERSHIP con l'opzione CASCADE
Nell'esempio seguente viene revocata l'autorizzazione TAKE OWNERSHIP per l'endpoint Shipping83 all'utente PKomosinski di SQL Server e a tutte le entità a cui l'utente PKomosinski ha concesso l'autorizzazione TAKE OWNERSHIP per Shipping83.
USE master;
REVOKE TAKE OWNERSHIP ON ENDPOINT::Shipping83 FROM PKomosinski
CASCADE;
GO
Vedi anche
GRANT Autorizzazioni endpoint (Transact-SQL)
DENY Autorizzazioni endpoint (Transact-SQL)
CREATE ENDPOINT (Transact-SQL)
Viste del catalogo degli endpoint (Transact-SQL)
sys.endpoints (Transact-SQL)
Autorizzazioni (Motore di database)
Entità di sicurezza (motore di database)