Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL databáze v Microsoft Fabric
Odvolá oprávnění k certifikátu.
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON CERTIFICATE :: certificate_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Arguments
MOŽNOST UDĚLENÍ PRO
Označuje, že možnost udělit zadané oprávnění bude odvolána. Samotná oprávnění nebudou odvolána.
Important
Pokud má objekt zabezpečení zadané oprávnění bez možnosti GRANT, zruší se oprávnění samotné.
permission
Určuje oprávnění, které lze odvolat u certifikátu. Níže uvedeno.
V CERTIFIKÁTU ::certificate_name
Určuje certifikát, na kterém se oprávnění odvolává. Je vyžadován kvalifikátor oboru ::.
database_principal
Určuje objekt zabezpečení, ze kterého se oprávnění odvolává. Jedna z následujících možností:
Uživatel databáze
Role v databázi
aplikační role
uživatel databáze namapovaný na přihlášení k Systému Windows
uživatel databáze namapovaný na skupinu Windows
uživatel databáze namapovaný na certifikát
uživatel databáze namapovaný na asymetrický klíč
uživatel databáze není namapován na objekt zabezpečení serveru.
CASCADE
Označuje, že odvolávané oprávnění je také odvolán z jiných objektů zabezpečení, ke kterým byl udělen tímto objektem zabezpečení.
Caution
Kaskádové odvolání oprávnění uděleného FUNKCÍ GRANT OPTION odvolá oprávnění GRANT i ODEPŘÍT toto oprávnění.
JAKO revoking_principal
Určuje objekt zabezpečení, ze kterého objekt zabezpečení, který spouští tento dotaz, odvozuje své právo odvolat oprávnění. Jedna z následujících možností:
Uživatel databáze
Role v databázi
aplikační role
uživatel databáze namapovaný na přihlášení k Systému Windows
uživatel databáze namapovaný na skupinu Windows
uživatel databáze namapovaný na certifikát
uživatel databáze namapovaný na asymetrický klíč
uživatel databáze není namapován na objekt zabezpečení serveru.
Remarks
Certifikát je zabezpečitelná databáze obsažená v databázi, která je nadřazená v hierarchii oprávnění. Níže jsou uvedena nejvýraznější a omezená oprávnění, která lze odvolat u certifikátu, společně s obecnějšími oprávněními, která je zahrnují implikací.
| Oprávnění k certifikátu | Implicitní oprávnění certifikátu | Implicitní oprávnění databáze |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| PŘEVEZMĚTE ODPOVĚDNOST | CONTROL | CONTROL |
| ALTER | CONTROL | Upravit jakýkoli certifikát |
| REFERENCES | CONTROL | REFERENCES |
| ZOBRAZIT DEFINICI | CONTROL | ZOBRAZIT DEFINICI |
Permissions
Vyžaduje oprávnění CONTROL k certifikátu.
Viz také
Oprávnění (databázový stroj)
Hlavní subjekty (databázový stroj)
VYTVOŘIT CERTIFIKÁT (Transact-SQL)
VYTVOŘIT ASYMETRICKÝ KLÍČ (Transact-SQL)
VYTVOŘENÍ APLIKAČNÍ ROLE (Transact-SQL)
Hierarchie šifrování