Sdílet prostřednictvím

Přihlašovací údaje s vymezeným oborem databáze REVOKE (Transact-SQL)

Platí pro: SQL Server 2017 (14.x) a novější verze databáze SQL Azure SQL DatabaseAzure SQL Managed Instancev Microsoft Fabric

Odvolá oprávnění k přihlašovacím údajům v oboru databáze.

Transact-SQL konvence syntaxe

Syntax

  
REVOKE [ GRANT OPTION FOR ] permission  [ ,...n ]   
    ON DATABASE SCOPED CREDENTIAL :: credential_name   
    { TO | FROM } database_principal [ ,...n ]  
    [ CASCADE ]  
    [ AS revoking_principal ]

Arguments

MOŽNOST UDĚLENÍ PRO
Označuje, že možnost udělit zadané oprávnění bude odvolána. Samotná oprávnění nebudou odvolána.

Important

Pokud má objekt zabezpečení zadané oprávnění bez možnosti GRANT, zruší se oprávnění samotné.

permission
Určuje oprávnění, které lze odvolat u přihlašovacích údajů v oboru databáze. Níže uvedeno.

V CERTIFIKÁTU ::credential_name
Určuje přihlašovací údaje s vymezeným oborem databáze, u kterých se oprávnění odvolává. Je vyžadován kvalifikátor oboru ::.

database_principal
Určuje objekt zabezpečení, ze kterého se oprávnění odvolává. Jedna z následujících možností:

  • Uživatel databáze

  • Role v databázi

  • aplikační role

  • uživatel databáze namapovaný na přihlášení k Systému Windows

  • uživatel databáze namapovaný na skupinu Windows

  • uživatel databáze namapovaný na certifikát

  • uživatel databáze namapovaný na asymetrický klíč

  • uživatel databáze není namapován na objekt zabezpečení serveru.

CASCADE
Označuje, že odvolávané oprávnění je také odvolán z jiných objektů zabezpečení, ke kterým byl udělen tímto objektem zabezpečení.

Caution

Kaskádové odvolání oprávnění uděleného FUNKCÍ GRANT OPTION odvolá oprávnění GRANT i ODEPŘÍT toto oprávnění.

JAKO revoking_principal
Určuje objekt zabezpečení, ze kterého objekt zabezpečení, který spouští tento dotaz, odvozuje své právo odvolat oprávnění. Jedna z následujících možností:

  • Uživatel databáze

  • Role v databázi

  • aplikační role

  • uživatel databáze namapovaný na přihlášení k Systému Windows

  • uživatel databáze namapovaný na skupinu Windows

  • uživatel databáze namapovaný na certifikát

  • uživatel databáze namapovaný na asymetrický klíč

  • uživatel databáze není namapován na objekt zabezpečení serveru.

Remarks

Přihlašovací údaje v oboru databáze jsou zabezpečitelné na úrovni databáze obsažené v databázi, která je nadřazená v hierarchii oprávnění. Níže jsou uvedena nejvýraznější a omezená oprávnění, která lze odvolat u přihlašovacích údajů s vymezeným oborem databáze, spolu s obecnějšími oprávněními, která je zahrnují implikací.

Oprávnění k přihlašovacím údajům s vymezeným oborem databáze Implicitní oprávnění k přihlašovacím údajům s vymezeným oborem databáze Implicitní oprávnění databáze
CONTROL CONTROL CONTROL
PŘEVEZMĚTE ODPOVĚDNOST CONTROL CONTROL
ALTER CONTROL CONTROL
REFERENCES CONTROL REFERENCES
ZOBRAZIT DEFINICI CONTROL ZOBRAZIT DEFINICI

Permissions

Vyžaduje oprávnění CONTROL k přihlašovacím údajům v oboru databáze.

Viz také

ODVOLÁNÍ (Transact-SQL)
 GRANT Database Scoped Credential (Transact-SQL)
Odepřít přihlašovací údaje s vymezeným oborem databáze (Transact-SQL)
Oprávnění (databázový stroj)
Hlavní subjekty (databázový stroj)
Hierarchie šifrování

  • Last updated on