REVOKE – révocation d'autorisations de point de terminaison (Transact-SQL)
S'applique à : 
SQL Server
Permet de révoquer des autorisations accordées ou refusées sur un point de terminaison.
Conventions de la syntaxe Transact-SQL
Syntaxe
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON ENDPOINT :: endpoint_name
{ FROM | TO } <server_principal> [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Arguments
permission
Spécifie une autorisation qui peut être accordée sur un point de terminaison. Pour obtenir la liste des autorisations, consultez la section Notes plus loin dans cette rubrique.
ON ENDPOINT ::endpoint_name
Spécifie le point de terminaison sur lequel l'autorisation est accordée. Le qualificateur d’étendue ( :: ) est obligatoire.
{ FROM | TO } <server_principal> Spécifie la connexion SQL Server de laquelle l’autorisation est révoquée.
SQL_Server_login
Spécifie le nom d'une connexion SQL Server.
SQL_Server_login_from_Windows_login
Spécifie le nom d'une connexion SQL Server créée à partir d'une connexion Windows.
SQL_Server_login_from_certificate
Spécifie le nom d'une connexion SQL Server mappée sur un certificat.
SQL_Server_login_from_AsymKey
Spécifie le nom d'une connexion SQL Server mappée sur une clé asymétrique.
GRANT OPTION
Indique que le droit d'accorder l'autorisation spécifiée à d'autres principaux sera révoqué. L'autorisation elle-même ne sera pas révoquée.
Important
Si le principal possède l'autorisation spécifiée sans l'option GRANT, l'autorisation elle-même sera révoquée.
CASCADE
Indique que l'autorisation en cours de révocation est également révoquée sur les principaux auxquels cette autorisation a été accordée ou révoquée par ce principal.
Attention
Une révocation en cascade d'une autorisation accordée avec l'option WITH GRANT OPTION entraîne la révocation des deux options GRANT et DENY de cette autorisation.
AS SQL_Server_login
Spécifie la connexion SQL Server à partir de laquelle le principal qui exécute cette requête dérive son droit de révoquer l'autorisation.
Notes
Les autorisations dans l’étendue du serveur peuvent être révoquées seulement quand la base de données active est master.
Des informations sur les points de terminaison sont consultables dans la vue de catalogue sys.endpoints. Des informations sur les autorisations de serveur sont consultables dans la vue de catalogue sys.server_permissions, et des informations sur les principaux de serveur sont consultables dans la vue de catalogue sys.server_principals.
Un point de terminaison est un élément sécurisable au niveau serveur. Les autorisations les plus spécifiques et limitées qu'il est possible de révoquer sur un point de terminaison sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales qui les incluent de manière implicite.
| Autorisation de point de terminaison | Déduite d'une autorisation de point de terminaison | Déduite d'une autorisation de serveur |
|---|---|---|
| ALTER | CONTROL | ALTER ANY ENDPOINT |
| CONNECT | CONTROL | CONTROL SERVER |
| CONTROL | CONTROL | CONTROL SERVER |
| TAKE OWNERSHIP | CONTROL | CONTROL SERVER |
| VIEW DEFINITION | CONTROL | VIEW ANY DEFINITION |
Autorisations
Requiert l'autorisation CONTROL sur le point de terminaison ou l'autorisation ALTER ANY ENDPOINT sur le serveur.
Exemples
R. Révocation d'une autorisation VIEW DEFINITION sur un point de terminaison
Dans l'exemple ci-dessous, l'autorisation VIEW DEFINITION sur le point de terminaison Mirror7 est révoquée pour la connexion SQL ServerZArifin.
USE master;
REVOKE VIEW DEFINITION ON ENDPOINT::Mirror7 FROM ZArifin;
GO
B. Révocation d'une autorisation TAKE OWNERSHIP avec l'option CASCADE
Dans l’exemple ci-dessous, l’autorisation TAKE OWNERSHIP sur le point de terminaison Shipping83 est révoquée pour l’utilisateur SQL ServerPKomosinski et pour tous les principaux auxquels PKomosinski a accordé l’autorisation TAKE OWNERSHIP sur Shipping83.
USE master;
REVOKE TAKE OWNERSHIP ON ENDPOINT::Shipping83 FROM PKomosinski
CASCADE;
GO
Voir aussi
GRANT – octroi d'autorisations de point de terminaison (Transact-SQL)
DENY – refus d'autorisations de point de terminaison (Transact-SQL)
CREATE ENDPOINT (Transact-SQL)
Affichages catalogue des points de terminaison (Transact-SQL)
sys.endpoints (Transact-SQL)
Autorisations (moteur de base de données)
Principaux (moteur de base de données)