Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
SQL Server 2017 (14.x) a novější verze databáze SQL Azure SQL DatabaseAzure SQL Managed Instancev Microsoft Fabric
Odvolá oprávnění k přihlašovacím údajům v oboru databáze.
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Arguments
MOŽNOST UDĚLENÍ PRO
Označuje, že možnost udělit zadané oprávnění bude odvolána. Samotná oprávnění nebudou odvolána.
Important
Pokud má objekt zabezpečení zadané oprávnění bez možnosti GRANT, zruší se oprávnění samotné.
permission
Určuje oprávnění, které lze odvolat u přihlašovacích údajů v oboru databáze. Níže uvedeno.
V CERTIFIKÁTU ::credential_name
Určuje přihlašovací údaje s vymezeným oborem databáze, u kterých se oprávnění odvolává. Je vyžadován kvalifikátor oboru ::.
database_principal
Určuje objekt zabezpečení, ze kterého se oprávnění odvolává. Jedna z následujících možností:
Uživatel databáze
Role v databázi
aplikační role
uživatel databáze namapovaný na přihlášení k Systému Windows
uživatel databáze namapovaný na skupinu Windows
uživatel databáze namapovaný na certifikát
uživatel databáze namapovaný na asymetrický klíč
uživatel databáze není namapován na objekt zabezpečení serveru.
CASCADE
Označuje, že odvolávané oprávnění je také odvolán z jiných objektů zabezpečení, ke kterým byl udělen tímto objektem zabezpečení.
Caution
Kaskádové odvolání oprávnění uděleného FUNKCÍ GRANT OPTION odvolá oprávnění GRANT i ODEPŘÍT toto oprávnění.
JAKO revoking_principal
Určuje objekt zabezpečení, ze kterého objekt zabezpečení, který spouští tento dotaz, odvozuje své právo odvolat oprávnění. Jedna z následujících možností:
Uživatel databáze
Role v databázi
aplikační role
uživatel databáze namapovaný na přihlášení k Systému Windows
uživatel databáze namapovaný na skupinu Windows
uživatel databáze namapovaný na certifikát
uživatel databáze namapovaný na asymetrický klíč
uživatel databáze není namapován na objekt zabezpečení serveru.
Remarks
Přihlašovací údaje v oboru databáze jsou zabezpečitelné na úrovni databáze obsažené v databázi, která je nadřazená v hierarchii oprávnění. Níže jsou uvedena nejvýraznější a omezená oprávnění, která lze odvolat u přihlašovacích údajů s vymezeným oborem databáze, spolu s obecnějšími oprávněními, která je zahrnují implikací.
| Oprávnění k přihlašovacím údajům s vymezeným oborem databáze | Implicitní oprávnění k přihlašovacím údajům s vymezeným oborem databáze | Implicitní oprávnění databáze |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| PŘEVEZMĚTE ODPOVĚDNOST | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| ZOBRAZIT DEFINICI | CONTROL | ZOBRAZIT DEFINICI |
Permissions
Vyžaduje oprávnění CONTROL k přihlašovacím údajům v oboru databáze.
Viz také
Odepřít přihlašovací údaje s vymezeným oborem databáze (Transact-SQL)
Oprávnění (databázový stroj)
Hlavní subjekty (databázový stroj)
Hierarchie šifrování