Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL ServerAzure SQL DatabaseFelügyelt Azure SQL-példánySQL-adatbázis a Microsoft Fabricben
Visszavonja az adatbázis-felhasználó, adatbázis-szerepkör vagy alkalmazásszerepkör engedélyeit.
Transact-SQL szintaxis konvenciók
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON
{ [ USER :: database_user ]
| [ ROLE :: database_role ]
| [ APPLICATION ROLE :: application_role ]
}
{ FROM | TO } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Olyan engedélyt ad meg, amely visszavonható az adatbázisnéven. Az engedélyek listáját a témakör későbbi, Megjegyzések szakaszában találja.
FELHASZNÁLÓ ::database_user
Megadja annak a felhasználónak az osztályát és nevét, amelyen az engedélyt visszavonják. A hatókör-minősítő (::) megadása kötelező.
SZEREP ::database_role
Megadja annak a szerepkörnek az osztályát és nevét, amelyre az engedélyt visszavonják. A hatókör-minősítő (::) megadása kötelező.
ALKALMAZÁSSZEREPKÖR ::application_role
A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb, SQL Database
Megadja annak az alkalmazásszerepkörnek az osztályát és nevét, amelyen az engedélyt visszavonják. A hatókör-minősítő (::) megadása kötelező.
TÁMOGATÁSI OPCIÓ
Azt jelzi, hogy a megadott engedély más tagoknak való megadásának jogát visszavonjuk. Maga az engedély nem lesz visszavonva.
Important
Ha a rendszerbiztonsági tag rendelkezik a megadott engedéllyel a GRANT beállítás nélkül, magát az engedélyt is visszavonja a rendszer.
CASCADE
Azt jelzi, hogy a visszavont engedélyt más olyan tagoktól is visszavonják, amelyeknek a tag megadta vagy megtagadta azt.
Caution
A GRANT OPTION-ben megadott engedély kaszkádolt visszavonása visszavonja mind a GRANT, mind a DENY engedélyt.
AS <database_principal> Egy olyan tagot határoz meg, amelyből a lekérdezést végrehajtó tag visszavonja az engedélyt.
Database_user
Adatbázis-felhasználót ad meg.
Database_role
Adatbázis-szerepkört ad meg.
Application_role
A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb, SQL Database
Alkalmazásszerepkört határoz meg.
Database_user_mapped_to_Windows_User
A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb verziók
Egy Windows-felhasználóhoz hozzárendelt adatbázis-felhasználót határoz meg.
Database_user_mapped_to_Windows_Group
A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb verziók
Egy Windows-csoporthoz hozzárendelt adatbázis-felhasználót határoz meg.
Database_user_mapped_to_certificate
A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb verziók
Egy tanúsítványhoz hozzárendelt adatbázis-felhasználót határoz meg.
Database_user_mapped_to_asymmetric_key
A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb verziók
Aszimmetrikus kulcsra leképezett adatbázis-felhasználót ad meg.
Database_user_with_no_login
Olyan adatbázis-felhasználót ad meg, aki nem rendelkezik megfelelő kiszolgálószintű egyszerűséggel.
Remarks
Adatbázis felhasználói engedélyei
Az adatbázis-felhasználó olyan adatbázisszintű biztonságos, amelyet az adatbázis tartalmaz, amely a szülője az engedélyhierarchiában. Az adatbázis-felhasználónál visszavonható legspecifikusabb és korlátozott engedélyeket az alábbi táblázatban találja, valamint azokat érintő általánosabb engedélyeket.
| Adatbázis-felhasználói engedély | Az adatbázis felhasználói engedélyével kapcsolatos vélelmezett | Az adatbázis engedélyével kapcsolatos vélelmezett |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| IMPERSONATE | CONTROL | CONTROL |
| ALTER | CONTROL | MEGVÁLTOZTATHATJA BÁRMELY FELHASZNÁLÓ |
| NÉZETDEFINÍCIÓ | CONTROL | NÉZETDEFINÍCIÓ |
Adatbázis-szerepkör engedélyei
Az adatbázis-szerepkör egy adatbázisszintű biztonságos, amelyet az adatbázis tartalmaz, amely a szülője az engedélyhierarchiában. Az adatbázis-szerepkörökben visszavonható legspecifikusabb és korlátozott engedélyeket az alábbi táblázatban találja, valamint azokat érintő általánosabb engedélyeket.
| Adatbázis-szerepkör engedélye | Az adatbázis-szerepkör engedélyével kapcsolatos vélelmezett | Az adatbázis engedélyével kapcsolatos vélelmezett |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| VEGYÉK ÁT A TULAJDONJOGOT | CONTROL | CONTROL |
| ALTER | CONTROL | BÁRMELY SZEREPKÖR MÓDOSÍTÁSA |
| NÉZETDEFINÍCIÓ | CONTROL | NÉZETDEFINÍCIÓ |
Alkalmazásszerepkör-engedélyek
Az alkalmazásszerepkör olyan adatbázisszintű biztonságos, amelyet az adatbázis tartalmaz, amely a szülője az engedélyhierarchiában. Az alkalmazásszerepkörben visszavonható legspecifikusabb és korlátozott engedélyeket az alábbi táblázatban találja, valamint azokat érintő általánosabb engedélyeket.
| Alkalmazásszerepkör-engedély | Alkalmazásszerepkör-engedélyre vonatkozó vélelmezett | Az adatbázis engedélyével kapcsolatos vélelmezett |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ALTER | CONTROL | BÁRMELY ALKALMAZÁSSZEREPKÖR MÓDOSÍTÁSA |
| NÉZETDEFINÍCIÓ | CONTROL | NÉZETDEFINÍCIÓ |
Permissions
CONTROL-engedélyt igényel a megadott tagon, vagy egy magasabb szintű engedélyt, amely a CONTROL engedélyt jelenti.
A CONTROL engedéllyel rendelkezők egy adatbázisban, például a db_owner rögzített adatbázis-szerepkör tagjai, bármilyen engedélyt adhatnak az adatbázis bármely biztonságossá tételéhez.
Examples
A. CONTROL-engedély visszavonása egy felhasználón egy másik felhasználótól
Az alábbi példa visszavonja a felhasználó engedélyét CONTROL a felhasználótólAdventureWorks2025.WanidaRolandX
USE AdventureWorks2022;
REVOKE CONTROL ON USER::Wanida FROM RolandX;
GO
B. A VIEW DEFINITION engedély visszavonása egy olyan felhasználótól származó szerepkörön, amelyhez a JOGOSULTSÁGI BEÁLLÍTÁSSAL rendelkezik
Az alábbi példa visszavonja VIEW DEFINITION a szerepkörre AdventureWorks2025 vonatkozó engedélyt az SammamishParking adatbázis-felhasználótólJinghaoLiu. A CASCADE beállítás azért van megadva, mert a felhasználó JinghaoLiu engedélyt VIEW DEFINITIONkapottWITH GRANT OPTION.
USE AdventureWorks2022;
REVOKE VIEW DEFINITION ON ROLE::SammamishParking
FROM JinghaoLiu CASCADE;
GO
C. Megszemélyesítési engedély visszavonása egy felhasználón egy alkalmazásszerepkörből
Az alábbi példa visszavonja a felhasználó engedélyét IMPERSONATE az alkalmazásszerepkörbőlHamithaLAdventureWorks2025.AccountsPayable17
A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb, SQL Database
USE AdventureWorks2022;
REVOKE IMPERSONATE ON USER::HamithaL FROM AccountsPayable17;
GO
Lásd még:
GRANT-adatbázisnév engedélyeinek (Transact-SQL)
DENY-adatbázisnév engedélyei (Transact-SQL)
sys.database_principals (Transact-SQL)
sys.database_permissions (Transact-SQL)
CREATE USER (Transact-SQL)
ALKALMAZÁSSZEREPKÖR LÉTREHOZÁSA (Transact-SQL)
SZEREPKÖR LÉTREHOZÁSA (Transact-SQL)
TÁMOGATÁS (Transact-SQL)
Engedélyek (Adatbázis-motor)
Főelemek (Adatbázismotor)