REVOKE (Transact-SQL)
Supprime une autorisation accordée ou refusée antérieurement.
.gif "Icône Lien de rubrique")
Syntaxe
Simplified syntax for REVOKE
REVOKE [ GRANT OPTION FOR ]
{
[ ALL [ PRIVILEGES ] ]
|
permission [ ( column [ ,...n ] ) ] [ ,...n ]
}
[ ON [ class :: ] securable ]
{ TO | FROM } principal [ ,...n ]
[ CASCADE] [ AS principal ]
Arguments
GRANT OPTION FOR
Indique que la possibilité d'accorder l'autorisation spécifiée sera révoquée. C'est obligatoire si vous utilisez l'argument CASCADE.Important
Si le principal possède l'autorisation spécifiée sans l'option GRANT, l'autorisation elle-même sera révoquée.
ALL
Cette option ne révoque pas toutes les autorisations possibles. La révocation complète, ALL, équivaut à révoquer les autorisations suivantes.Si l'élément sécurisable est une base de données, ALL représente BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE et CREATE VIEW.
Si l'élément sécurisable est une fonction scalaire, ALL représente EXECUTE et REFERENCES.
Si l'élément sécurisable est une fonction table, ALL représente DELETE, INSERT, REFERENCES, SELECT et UPDATE.
Si l'élément sécurisable est une procédure stockée, ALL représente EXECUTE.
Si l'élément sécurisable est une table, ALL représente DELETE, INSERT, REFERENCES, SELECT et UPDATE.
Si l'élément sécurisable est une vue, ALL représente DELETE, INSERT, REFERENCES, SELECT et UPDATE.
Notes
La syntaxe REVOKE ALL est déconseillée. Cette fonctionnalité sera supprimée dans une prochaine version de Microsoft SQL Server. Évitez d'utiliser cette fonctionnalité dans de nouveaux travaux de développement et prévoyez de modifier les applications qui utilisent actuellement cette fonctionnalité. Révoquez des autorisations spécifiques à la place.
PRIVILEGES
Inclus pour la conformité aux normes ISO. Ne change pas le comportement de l'option ALL.permission
Nom d'une autorisation. Les mappages valides d'autorisations à des sécurisables sont décrits dans les rubriques répertoriées dans la section Syntaxe spécifique aux éléments sécurisables plus loin dans cette rubrique.column
Spécifie le nom d'une colonne d'une table sur laquelle les autorisations sont révoquées. Les parenthèses sont obligatoires.class
Spécifie la classe de l'élément sécurisable sur lequel l'autorisation est révoquée. Le qualificateur d'étendue :: est requis.securable
Spécifie l'élément sécurisable sur lequel l'autorisation est révoquée.TO | FROM principal
Nom d'un principal. Les principaux d'où les autorisations portant sur un élément sécurisable peuvent être révoquées varient, selon cet élément sécurisable. Pour plus d'informations sur les combinaisons valides, consultez les rubriques répertoriées dans la section Syntaxe spécifique aux éléments sécurisables plus loin dans cette rubrique.CASCADE
Indique que l'autorisation qui est révoquée l'est aussi à partir d'autres principaux auxquels elle a été accordée par ce principal. Lorsque vous utilisez l'argument CASCADE, vous devez également inclure l'argument GRANT OPTION FOR..gif "Attention")
AttentionUne révocation en cascade d'une autorisation accordée avec l'option WITH GRANT OPTION entraîne la révocation des deux options GRANT et DENY de cette autorisation.
AS principal
Spécifie un principal d'où le principal qui exécute cette requête tient son droit de révoquer l'autorisation.
Notes
La syntaxe complète de l'instruction REVOKE est complexe. Le diagramme de syntaxe précédent a été simplifié pour attirer l'attention sur sa structure. La syntaxe complète pour la révocation des autorisations sur des sécurisables spécifiques est décrite dans les rubriques répertoriées dans la section Syntaxe spécifique aux éléments sécurisables plus loin dans cette rubrique.
L'instruction REVOKE peut être utilisée pour supprimer des autorisations accordées et l'instruction DENY peut servir à empêcher un principal d'obtenir une autorisation par le biais d'une instruction GRANT.
L'accord d'une autorisation supprime l'option DENY ou REVOKE de cette autorisation sur l'élément sécurisable spécifié. Si la même autorisation est refusée au niveau d'une étendue supérieure contenant l'élément sécurisable, l'instruction DENY a la priorité. Toutefois, la révocation de l'autorisation accordée à une étendue supérieure ne devient pas prioritaire.
| Attention |
|---|
Une instruction DENY de niveau table n'a pas la priorité sur une instruction GRANT de niveau colonne. Cette incohérence dans la hiérarchie des autorisations a été préservée pour des raisons de compatibilité descendante. Elle sera supprimée dans une version ultérieure. |
La procédure stockée système sp_helprotect répertorie les autorisations sur un objet sécurisable au niveau de la base de données.
L'instruction REVOKE échoue si l'argument CASCADE n'est pas spécifié lorsque vous révoquez une autorisation d'un principal auquel a été accordée cette autorisation avec GRANT OPTION spécifié.
Autorisations
Les principaux avec l'autorisation CONTROL sur un élément sécurisable peuvent révoquer l'autorisation sur cet élément sécurisable. Les propriétaires d'objets peuvent révoquer des autorisations sur les objets qu'ils possèdent.
Les bénéficiaires de l'autorisation CONTROL SERVER, par exemple les membres du rôle serveur fixe sysadmin, peuvent révoquer n'importe quelle autorisation sur n'importe quel élément sécurisable du serveur. Les bénéficiaires de l'autorisation CONTROL sur une base de données, par exemple les membres du rôle de base de données fixe db_owner, peuvent révoquer n'importe quelle autorisation sur n'importe quel élément sécurisable de la base de données. Les bénéficiaires de l'autorisation CONTROL sur un schéma peuvent révoquer n'importe quelle autorisation sur n'importe quel objet du schéma.
Syntaxe spécifique aux éléments sécurisables
Le tableau suivant présente les éléments sécurisables et les rubriques qui décrivent leur syntaxe.