Revoke-Methode (DatabasePermissionSet, String[], Boolean, Boolean, String)
Widerruft Berechtigungen, die Empfängern bzw. anderen Benutzern, denen die Empfänger Zugriff auf den angegebenen Berechtigungssatz erteilt haben, zuvor für die Datenbank gewährt wurden. Die Empfänger sind außerdem berechtigt, unter einer angenommenen Rolle den angegebenen Berechtigungssatz für andere Benutzer aufzuheben.
Namespace: Microsoft.SqlServer.Management.Smo
Assembly: Microsoft.SqlServer.Smo (in Microsoft.SqlServer.Smo.dll)
Syntax
'Declaration
Public Sub Revoke ( _
permission As DatabasePermissionSet, _
granteeNames As String(), _
revokeGrant As Boolean, _
cascade As Boolean, _
asRole As String _
)
'Usage
Dim instance As Database
Dim permission As DatabasePermissionSet
Dim granteeNames As String()
Dim revokeGrant As Boolean
Dim cascade As Boolean
Dim asRole As String
instance.Revoke(permission, granteeNames, _
revokeGrant, cascade, asRole)
public void Revoke(
DatabasePermissionSet permission,
string[] granteeNames,
bool revokeGrant,
bool cascade,
string asRole
)
public:
void Revoke(
DatabasePermissionSet^ permission,
array<String^>^ granteeNames,
bool revokeGrant,
bool cascade,
String^ asRole
)
member Revoke :
permission:DatabasePermissionSet *
granteeNames:string[] *
revokeGrant:bool *
cascade:bool *
asRole:string -> unit
public function Revoke(
permission : DatabasePermissionSet,
granteeNames : String[],
revokeGrant : boolean,
cascade : boolean,
asRole : String
)
Parameter
- permission
Typ: Microsoft.SqlServer.Management.Smo. . :: . .DatabasePermissionSet
Ein DatabasePermissionSet-Objektwert, der den Berechtigungssatz angibt.
- granteeNames
Typ: array<System. . :: . .String> [] () [] []
Ein String-Array, das eine Liste von Empfängern angibt, deren Zugriff auf den Berechtigungssatz aufgehoben werden soll.
- revokeGrant
Typ: System. . :: . .Boolean
Eine Boolean-Eigenschaft, die angibt, ob der Empfänger die Möglichkeit erhält, für andere Benutzer den angegebenen Berechtigungssatz für die Datenbank aufzuheben.
True gibt an, dass der Empfänger die Möglichkeit erhält, für andere Benutzer den Berechtigungssatz für die Datenbank aufzuheben.
False gibt an, dass der Empfänger nicht die Möglichkeit erhält, für andere Benutzer den angegebenen Berechtigungssatz für die Datenbank aufzuheben.
- cascade
Typ: System. . :: . .Boolean
Eine Boolean-Eigenschaft, die angibt, ob der Berechtigungssatz auch für die Benutzer aufgehoben wird, denen der Empfänger den angegebenen Berechtigungssatz gewährt hat.
True gibt an, dass für den Empfänger und die Benutzer, denen der Empfänger den angegebenen Berechtigungssatz gewährt hat, der angegebene Berechtigungssatz für die Datenbank aufgehoben wird.
False gibt an, dass der angegebene Berechtigungssatz nur für den Empfänger aufgehoben wird.
- asRole
Typ: System. . :: . .String
Ein String-Wert, der die Rolle angibt, die der Benutzer annimmt, wenn er für andere Benutzer den angegebenen Berechtigungssatz für die Datenbank aufhebt. Verwenden Sie diesen Parameter für Empfänger, die Mitglieder mehrerer Rollen sind.
Beispiele
The example shows how to use the Revoke method with server permissions. The method is the same for database permissions.
VB
'Connect to the local, default instance of SQL Server.
Dim svr As Server
svr = New Server()
'Define a ServerPermissionSet that contains permission to Create Endpoint and Alter Any Endpoint.
Dim sps As ServerPermissionSet
sps = New ServerPermissionSet(ServerPermission.CreateEndpoint)
sps.Add(ServerPermission.AlterAnyEndpoint)
'This sample assumes that the grantee already has permission to Create Endpoints.
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
Dim spis As ServerPermissionInfo()
spis = svr.EnumServerPermissions(vGrantee, sps)
Dim spi As ServerPermissionInfo
Console.WriteLine("=================Before revoke===========================")
For Each spi In spis
Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine(" ")
'Remove a permission from the set.
sps.Remove(ServerPermission.CreateEndpoint)
'Revoke the create endpoint permission from the grantee.
svr.Revoke(sps, vGrantee)
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
spis = svr.EnumServerPermissions(vGrantee, sps)
Console.WriteLine("=================After revoke============================")
For Each spi In spis
Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine(" ")
'Grant the Create Endpoint permission to the grantee.
svr.Grant(sps, vGrantee)
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
spis = svr.EnumServerPermissions(vGrantee, sps)
Console.WriteLine("=================After grant=============================")
For Each spi In spis
Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine("")
PowerShell
$srv = new-Object Microsoft.SqlServer.Management.Smo.Server("(local)")
$arg = [Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint
$sps = new-object Microsoft.SqlServer.Management.Smo.ServerPermissionSet([Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint)
$sps.Add([Microsoft.SqlServer.Management.Smo.ServerPermission]::AlterAnyEndpoint)
$spis = $srv.EnumServerPermissions("vGrantee", $sps)
Write-Host "=================Before revoke==========================="
Foreach ($spi In $spis)
{
Write-Host $spi.Grantee "has" $spi.PermissionType " permission."
}
Write-Host " "
$sps.Remove([Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint)