Partager via


sp_revokelogin (Transact-SQL)

Supprime les entrées de connexion de SQL Server pour un utilisateur ou un groupe Windows créé au moyen de CREATE LOGIN, sp_grantlogin ou sp_denylogin.

Important

Cette fonctionnalité sera supprimée dans une prochaine version de Microsoft SQL Server. Évitez d'utiliser cette fonctionnalité dans de nouveaux travaux de développement et prévoyez de modifier les applications qui utilisent actuellement cette fonctionnalité. Utilisez plutôt DROP LOGIN.

Icône Lien de rubriqueConventions de syntaxe Transact-SQL

Syntaxe

sp_revokelogin [ @loginame= ] 'login'

Arguments

  • [ @loginame = ] 'login'
    Nom de l'utilisateur ou du groupe Windows. login est de type sysname sans valeur par défaut. login peut correspondre à n'importe quel groupe ou utilisateur Windows sous la forme Nom de l'ordinateur\Utilisateur ou domaine\Utilisateur.

Valeurs des codes de retour

0 (succès) ou 1 (échec)

Notes

sp_revokelogin désactive les connexions qui utilisent le compte spécifié par le paramètre login. Cependant, les utilisateurs Windows qui ont l'autorisation d'accéder à une instance de SQL Server par l'intermédiaire de leur appartenance à un groupe Windows peuvent néanmoins se connecter par le groupe une fois leur accès individuel supprimé. De la même manière, si le paramètre login spécifie le nom d'un groupe Windows, les membres de ce groupe qui ont des autorisations individuelles d'accès à l'instance de SQL Server peuvent toujours se connecter.

Par exemple, si l'utilisateur Windows ADVWORKS\john est membre du groupe Windows ADVWORKS\Admins et si sp_revokelogin refuse l'accès de ADVWORKS\john :

sp_revokelogin [ADVWORKS\john]

L'utilisateur ADVWORKS\john peut toujours se connecter si ADVWORKS\Admins a l'autorisation d'accéder à une instance de SQL Server. Pareillement, si l'accès du groupe Windows ADVWORKS\Admins est refusé, mais si ADVWORKS\john a l'autorisation d'accès, ADVWORKS\john peut toujours se connecter.

Utilisez sp_denylogin pour empêcher explicitement les utilisateurs de se connecter à une instance de SQL Server, quelle que soit leur appartenance à des groupes Windows.

Il n'est pas possible d'exécuter sp_revokelogin au cours d'une transaction définie par l'utilisateur.

Autorisations

Nécessite l'autorisation ALTER ANY LOGIN sur le serveur.

Exemples

Le code exemple suivant supprime les entrées de connexion de l'utilisateur Windows Corporate\MollyA.

EXEC sp_revokelogin 'Corporate\MollyA'

ou

EXEC sp_revokelogin [Corporate\MollyA]