Megosztás a következőn keresztül:

AZ adatbázis engedélyeinek visszavonása (Transact-SQL)

A következőkre vonatkozik:SQL ServerAzure SQL DatabaseFelügyelt Azure SQL-példányAzure Synapse AnalyticsElemzési platformrendszer (PDW)SQL Analytics-végpont a Microsoft FabricbenRaktár a Microsoft FabricbenSQL-adatbázis a Microsoft Fabricben

Visszavonja az adatbázison megadott és elutasított engedélyeket.

Transact-SQL szintaxis konvenciók

Syntax

REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ]    
    { TO | FROM } <database_principal> [ ,...n ]   
        [ CASCADE ]  
    [ AS <database_principal> ]  
  
<permission> ::=    
permission | ALL [ PRIVILEGES ]  
  
<database_principal> ::=   
      Database_user   
    | Database_role   
    | Application_role   
    | Database_user_mapped_to_Windows_User   
    | Database_user_mapped_to_Windows_Group   
    | Database_user_mapped_to_certificate   
    | Database_user_mapped_to_asymmetric_key   
    | Database_user_with_no_login

Arguments

permission
Olyan engedélyt ad meg, amely megtagadható egy adatbázisban. Az engedélyek listáját a témakör későbbi, Megjegyzések szakaszában találja.

ALL
Ez a beállítás nem vonja vissza az összes lehetséges engedélyt. Az ALL visszavonása egyenértékű a következő engedélyek visszavonásával: BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE és CREATE VIEW.

PRIVILEGES
Az ISO-megfelelőség része. Nem módosítja az ALL viselkedését.

TÁMOGATÁSI OPCIÓ
Azt jelzi, hogy a megadott engedély más tagoknak való megadásának jogát visszavonjuk. Maga az engedély nem lesz visszavonva.

Important

Ha a rendszerbiztonsági tag rendelkezik a megadott engedéllyel a GRANT beállítás nélkül, magát az engedélyt is visszavonja a rendszer.

CASCADE
Azt jelzi, hogy a visszavont engedélyt más olyan tagoktól is visszavonják, amelyeknek a tag megadta vagy megtagadta azt.

Caution

A GRANT OPTION-ben megadott engedély kaszkádolt visszavonása visszavonja mind a GRANT, mind a DENY engedélyt.

AS <database_principal> Egy olyan tagot határoz meg, amelyből a lekérdezést végrehajtó tag visszavonja az engedélyt.

Database_user
Adatbázis-felhasználót ad meg.

Database_role
Adatbázis-szerepkört ad meg.

Application_role
A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb, SQL Database

Alkalmazásszerepkört határoz meg.

Database_user_mapped_to_Windows_User
A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb verziók

Egy Windows-felhasználóhoz hozzárendelt adatbázis-felhasználót határoz meg.

Database_user_mapped_to_Windows_Group
A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb verziók

Egy Windows-csoporthoz hozzárendelt adatbázis-felhasználót határoz meg.

Database_user_mapped_to_certificate
A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb verziók

Egy tanúsítványhoz hozzárendelt adatbázis-felhasználót határoz meg.

Database_user_mapped_to_asymmetric_key
A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb verziók

Aszimmetrikus kulcsra leképezett adatbázis-felhasználót ad meg.

Database_user_with_no_login
Olyan adatbázis-felhasználót ad meg, aki nem rendelkezik megfelelő kiszolgálószintű egyszerűséggel.

Remarks

Az utasítás sikertelen lesz, ha a CASCADE nincs megadva, amikor visszavon egy olyan főengedélyt, amely az engedélyt a megadott GRANT beállítással adta meg.

Az adatbázis az engedélyhierarchiában a szülőkiszolgáló által biztosított biztonságos. Az adatbázison visszavonható legspecifikusabb és korlátozott engedélyeket az alábbi táblázatban találja, valamint azokat érintő általánosabb engedélyeket.

Adatbázis-engedély Az adatbázis engedélyével kapcsolatos vélelmezett Kiszolgálói engedély alapján vélelmezett
ADATBÁZIS TÖMEGES MŰVELETEINEK VÉGREHAJTÁSA
A következőkre vonatkozik: SQL Database.		 CONTROL VEZÉRLŐKISZOLGÁLÓ
ALTER CONTROL ADATBÁZIS MÓDOSÍTÁSA
BÁRMELY ALKALMAZÁSSZEREPKÖR MÓDOSÍTÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
BÁRMELY SZERELVÉNY MÓDOSÍTÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
BÁRMELY ASZIMMETRIKUS KULCS MÓDOSÍTÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
BÁRMELY TANÚSÍTVÁNY MÓDOSÍTÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
BÁRMELY OSZLOPTITKOSÍTÁSI KULCS MÓDOSÍTÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
BÁRMELY OSZLOP FŐKULCSDEFINÍCIÓJÁNAK MÓDOSÍTÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
BÁRMELY SZERZŐDÉS MÓDOSÍTÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
BÁRMELY ADATBÁZIS AUDITÁLÁSÁNAK MÓDOSÍTÁSA ALTER BÁRMELY KISZOLGÁLÓ AUDITJÁNAK MÓDOSÍTÁSA
ADATBÁZIS-DDL-ESEMÉNYINDÍTÓ MÓDOSÍTÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS-ESEMÉNY ÉRTESÍTÉSÉNEK MÓDOSÍTÁSA ALTER ESEMÉNYÉRTESÍTÉS MÓDOSÍTÁSA
ADATBÁZIS-ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA
Az Azure SQL Databasevonatkozik.		 ALTER BÁRMELY ESEMÉNY MUNKAMENETÉNEK MÓDOSÍTÁSA
BÁRMELY ADATBÁZIS-HATÓKÖRŰ KONFIGURÁCIÓ MÓDOSÍTÁSA
A következővonatkozik: SQL Server 2016 (13.x) és újabb, SQL Database.		 CONTROL VEZÉRLŐKISZOLGÁLÓ
BÁRMELY ADATTÉR MÓDOSÍTÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
BÁRMELY KÜLSŐ ADATFORRÁS MÓDOSÍTÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
BÁRMELY KÜLSŐ FÁJLFORMÁTUM MEGVÁLTOZTATÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
KÜLSŐ KÓDTÁR MÓDOSÍTÁSA
A következőkre vonatkozik: SQL Server 2017 (14.x).		 CONTROL VEZÉRLŐKISZOLGÁLÓ
BÁRMELY TELJES SZÖVEGES KATALÓGUS MÓDOSÍTÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
BÁRMELY MASZK MÓDOSÍTÁSA CONTROL VEZÉRLŐKISZOLGÁLÓ
BÁRMELY ÜZENETTÍPUS MÓDOSÍTÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
BÁRMELY TÁVOLI SZOLGÁLTATÁS KÖTÉSÉNEK MÓDOSÍTÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
BÁRMELY SZEREPKÖR MÓDOSÍTÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
ÚTVONAL MÓDOSÍTÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
SÉMA MÓDOSÍTÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
BÁRMELY BIZTONSÁGI SZABÁLYZAT MÓDOSÍTÁSA
Az Azure SQL Databasevonatkozik.		 CONTROL VEZÉRLŐKISZOLGÁLÓ
BÁRMELY SZOLGÁLTATÁS MÓDOSÍTÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
BÁRMELY SZIMMETRIKUS KULCS MÓDOSÍTÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
MEGVÁLTOZTATHATJA BÁRMELY FELHASZNÁLÓ ALTER VEZÉRLŐKISZOLGÁLÓ
AUTHENTICATE CONTROL HITELESÍTÉSKISZOLGÁLÓ
BIZTONSÁGI MENTÉSI ADATBÁZIS CONTROL VEZÉRLŐKISZOLGÁLÓ
BIZTONSÁGI MENTÉSI NAPLÓ CONTROL VEZÉRLŐKISZOLGÁLÓ
CHECKPOINT CONTROL VEZÉRLŐKISZOLGÁLÓ
CONNECT KAPCSOLÓDJ REPLIKÁCIÓ VEZÉRLŐKISZOLGÁLÓ
KAPCSOLÓDJ REPLIKÁCIÓ CONTROL VEZÉRLŐKISZOLGÁLÓ
CONTROL CONTROL VEZÉRLŐKISZOLGÁLÓ
ÖSSZESÍTÉS LÉTREHOZÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
SZERELVÉNY LÉTREHOZÁSA BÁRMELY SZERELVÉNY MÓDOSÍTÁSA VEZÉRLŐKISZOLGÁLÓ
ASZIMMETRIKUS KULCS LÉTREHOZÁSA BÁRMELY ASZIMMETRIKUS KULCS MÓDOSÍTÁSA VEZÉRLŐKISZOLGÁLÓ
TANÚSÍTVÁNY LÉTREHOZÁSA BÁRMELY TANÚSÍTVÁNY MÓDOSÍTÁSA VEZÉRLŐKISZOLGÁLÓ
SZERZŐDÉS LÉTREHOZÁSA BÁRMELY SZERZŐDÉS MÓDOSÍTÁSA VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS LÉTREHOZÁSA CONTROL ADATBÁZIS LÉTREHOZÁSA
ADATBÁZIS DDL-ESEMÉNYÉRTESÍTÉSÉNEK LÉTREHOZÁSA ADATBÁZIS-ESEMÉNY ÉRTESÍTÉSÉNEK MÓDOSÍTÁSA DDL-ESEMÉNYÉRTESÍTÉS LÉTREHOZÁSA
LÉTREHOZÁS ALAPÉRTELMEZETTKÉNT ALTER VEZÉRLŐKISZOLGÁLÓ
TELJES SZÖVEGŰ KATALÓGUS LÉTREHOZÁSA BÁRMELY TELJES SZÖVEGES KATALÓGUS MÓDOSÍTÁSA VEZÉRLŐKISZOLGÁLÓ
FÜGGVÉNY LÉTREHOZÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
ÜZENETTÍPUS LÉTREHOZÁSA BÁRMELY ÜZENETTÍPUS MÓDOSÍTÁSA VEZÉRLŐKISZOLGÁLÓ
AZ ELJÁRÁS LÉTREHOZÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
ÜZENETSOR LÉTREHOZÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
TÁVOLI SZOLGÁLTATÁS KÖTÉSÉNEK LÉTREHOZÁSA BÁRMELY TÁVOLI SZOLGÁLTATÁS KÖTÉSÉNEK MÓDOSÍTÁSA VEZÉRLŐKISZOLGÁLÓ
SZEREP LÉTREHOZÁSA BÁRMELY SZEREPKÖR MÓDOSÍTÁSA VEZÉRLŐKISZOLGÁLÓ
ÚTVONAL LÉTREHOZÁSA ÚTVONAL MÓDOSÍTÁSA VEZÉRLŐKISZOLGÁLÓ
SZABÁLY LÉTREHOZÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
Séma létrehozása SÉMA MÓDOSÍTÁSA VEZÉRLŐKISZOLGÁLÓ
SZOLGÁLTATÁS LÉTREHOZÁSA BÁRMELY SZOLGÁLTATÁS MÓDOSÍTÁSA VEZÉRLŐKISZOLGÁLÓ
SZIMMETRIKUS KULCS LÉTREHOZÁSA BÁRMELY SZIMMETRIKUS KULCS MÓDOSÍTÁSA VEZÉRLŐKISZOLGÁLÓ
SZINONIMA LÉTREHOZÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
CREATE TABLE ALTER VEZÉRLŐKISZOLGÁLÓ
LÉTREHOZÁS TÍPUSA ALTER VEZÉRLŐKISZOLGÁLÓ
NÉZET LÉTREHOZÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
XML-SÉMAGYŰJTEMÉNY LÉTREHOZÁSA ALTER VEZÉRLŐKISZOLGÁLÓ
DELETE CONTROL VEZÉRLŐKISZOLGÁLÓ
EXECUTE CONTROL VEZÉRLŐKISZOLGÁLÓ
BÁRMELY KÜLSŐ SZKRIPT VÉGREHAJTÁSA
A következőkre vonatkozik: SQL Server 2016 (13.x).		 CONTROL VEZÉRLŐKISZOLGÁLÓ
INSERT CONTROL VEZÉRLŐKISZOLGÁLÓ
ADATBÁZIS-KAPCSOLAT LEÁLLÍTÁSA
Az Azure SQL Databasevonatkozik.		 CONTROL BÁRMELY KAPCSOLAT MÓDOSÍTÁSA
REFERENCES CONTROL VEZÉRLŐKISZOLGÁLÓ
SELECT CONTROL VEZÉRLŐKISZOLGÁLÓ
SHOWPLAN CONTROL VÁLTOZÁSKÖVETÉS
FELIRATKOZÁSI LEKÉRDEZÉSI ÉRTESÍTÉSEK CONTROL VEZÉRLŐKISZOLGÁLÓ
VEGYÉK ÁT A TULAJDONJOGOT CONTROL VEZÉRLŐKISZOLGÁLÓ
UNMASK CONTROL VEZÉRLŐKISZOLGÁLÓ
UPDATE CONTROL VEZÉRLŐKISZOLGÁLÓ
OSZLOPTITKOSÍTÁSI KULCS DEFINÍCIÓJÁNAK MEGTEKINTÉSE CONTROL BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE
BÁRMELY OSZLOP FŐKULCSDEFINÍCIÓJÁNAK MEGTEKINTÉSE CONTROL BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE
ADATBÁZIS ÁLLAPOTÁNAK MEGTEKINTÉSE CONTROL KISZOLGÁLÓ ÁLLAPOTÁNAK MEGTEKINTÉSE
NÉZETDEFINÍCIÓ CONTROL BÁRMELY MEGHATÁROZÁS MEGTEKINTÉSE

Permissions

Az utasítást végrehajtó tagnak (vagy az AS beállítással megadott egyszerűnek) CONTROL engedéllyel kell rendelkeznie az adatbázison, vagy olyan magasabb engedéllyel kell rendelkeznie, amely control engedélyt jelent az adatbázisban.

Ha az AS lehetőséget használja, a megadott tagnak kell az adatbázist birtokolnia.

Examples

A. Tanúsítványok létrehozásának visszavonása

Az alábbi példa visszavonja az adatbázis engedélyét CREATE CERTIFICATE a AdventureWorks2025 felhasználótól MelanieK.

A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb verziók

USE AdventureWorks2022;  
REVOKE CREATE CERTIFICATE FROM MelanieK;  
GO

B. A HIVATKOZÁSOK engedély visszavonása egy alkalmazásszerepkörből

Az alábbi példa visszavonja az adatbázis engedélyét REFERENCES az AdventureWorks2025 alkalmazásszerepkörből AuditMonitor.

A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb, SQL Database

USE AdventureWorks2022;  
REVOKE REFERENCES FROM AuditMonitor;  
GO

C. A VIEW DEFINITION visszavonása a CASCADE használatával

Az alábbi példa visszavonja az adatbázis engedélyét VIEW DEFINITION a AdventureWorks2025 felhasználótól CarmineEs és az összes olyan tagtól, akinek CarmineEs engedélyt adott VIEW DEFINITION .

USE AdventureWorks2022;  
REVOKE VIEW DEFINITION FROM CarmineEs CASCADE;  
GO

Lásd még:

sys.database_permissions (Transact-SQL)
sys.database_principals (Transact-SQL)
GRANT adatbázis engedélyek megadása (Transact-SQL)
DENY adatbázisengedélyek (Transact-SQL)
Engedélyek (Adatbázis-motor)
Főelemek (Adatbázismotor)

  • Last updated on