Teilen über


REVOKE-Assemblyberechtigungen (Transact-SQL)

Gilt für: SQL Server Azure SQL Managed Instance

Hebt Berechtigungen für eine Assembly auf.

Transact-SQL-Syntaxkonventionen

Syntax

  
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]   
    ON ASSEMBLY :: assembly_name   
    { TO | FROM } database_principal [ ,...n ]  
    [ CASCADE ]  
    [ AS revoking_principal ]  

Argumente

GRANT OPTION FOR
Gibt an, dass die Möglichkeit zum Erteilen oder Verweigern der angegebenen Berechtigung aufgehoben wird. Die Berechtigung selbst wird nicht aufgehoben.

Wichtig

Falls der Prinzipal die angegebene Berechtigung ohne GRANT-Option besitzt, wird die Berechtigung selbst aufgehoben.

permission
Gibt eine Berechtigung an, die für eine Assembly aufgehoben werden kann. Unten aufgeführt.

ON ASSEMBLY ::assembly_name
Gibt die Assembly an, für die die Berechtigung aufgehoben wird. Der Bereichsqualifizierer :: ist erforderlich.

database_principal
Gibt den Prinzipal an, für den die Berechtigung aufgehoben wird. Einer der folgenden:

  • Datenbankbenutzer

  • Datenbankrolle (database role)

  • Anwendungsrolle

  • Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer

  • Einer Windows-Gruppe zugeordneter Datenbankbenutzer

  • Einem Zertifikat zugeordneter Datenbankbenutzer

  • Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer

  • Keinem Serverprinzipal zugeordneter Datenbankbenutzer.

CASCADE
Gibt an, dass die aufgehobene Berechtigung auch für andere Prinzipale aufgehoben wird, denen sie von diesem Prinzipal erteilt oder verweigert wurde.

Achtung

Durch ein kaskadiertes Aufheben einer Berechtigung, die mit WITH GRANT OPTION erteilt wurde, werden sowohl GRANT als auch DENY für diese Berechtigung aufgehoben.

AS revoking_principal
Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, sein Recht zum Aufheben der Berechtigung ableitet. Einer der folgenden:

  • Datenbankbenutzer

  • Datenbankrolle (database role)

  • Anwendungsrolle

  • Einem Windows-Anmeldenamen zugeordneter Datenbankbenutzer

  • Einer Windows-Gruppe zugeordneter Datenbankbenutzer

  • Einem Zertifikat zugeordneter Datenbankbenutzer

  • Einem asymmetrischen Schlüssel zugeordneter Datenbankbenutzer

  • Keinem Serverprinzipal zugeordneter Datenbankbenutzer.

Bemerkungen

Eine Assembly ist ein auf der Datenbankebene sicherungsfähiges Element, das in der Datenbank enthalten ist, die das übergeordnete Element in der Berechtigungshierarchie darstellt. Die spezifischsten und restriktivsten Berechtigungen, die für eine Assembly aufgehoben werden können, sind im Folgenden aufgeführt, zusammen mit den allgemeineren Berechtigungen, die sie implizit enthalten.

Assemblyberechtigung Impliziert durch Assemblyberechtigung Impliziert durch Datenbankberechtigung
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY ASSEMBLY
REFERENCES CONTROL REFERENCES
VIEW DEFINITION CONTROL VIEW DEFINITION

Berechtigungen

Erfordert die CONTROL-Berechtigung für die Assembly.

Weitere Informationen

DENY (Transact-SQL)
Berechtigungen (Datenbank-Engine)
Prinzipale (Datenbank-Engine)
CREATE ASSEMBLY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
Verschlüsselungshierarchie