Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL ServerAzure SQL Managed Instance
Visszavonja a jogosultságokat egy táblázat, nézet, táblázatértékű függvény, tárolt eljárás, kiterjesztett tárolt eljárás, skaláris függvény, aggregált függvény, szolgáltatássor, vagy szinonim esetén.
Transact-SQL szintaxis konvenciók
Szemantika
REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ] ON
[ OBJECT :: ][ schema_name ]. object_name [ ( column [ ,...n ] ) ]
{ FROM | TO } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
ALL [ PRIVILEGES ] | permission [ ( column [ ,...n ] ) ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Megad egy engedélyt, amely visszavonható egy sémában található objektumon. A jogosultságok listájáért lásd a témában későbbi megjegyzések részt.
ALL
Az ALL visszavonása nem vonja vissza az összes lehetséges jogosultságot. Az ALL visszavonása egyenértékű az ANSI-92 összes adott objektumra vonatkozó jogosultság visszavonásával szemben. Az ALL jelentése az alábbiak szerint változik:
Skaláris függvény engedélyei: EXECUTE, REFERENCES.
Táblaértékű függvényengedélyek: DELETE, INSERT, REFERENCES, SELECT, UPDATE.
Tárolt eljárás engedélyei: EXECUTE.
Táblaengedélyek: DELETE, INSERT, REFERENCES, SELECT, UPDATE.
Engedélyek megtekintése: DELETE, INSERT, REFERENCES, SELECT, UPDATE.
PRIVILEGES
Az ANSI-92-megfelelőség része. Nem módosítja az ALL viselkedését.
oszlop
Megadja egy oszlop nevét egy táblában, nézetben vagy táblázatértékű függvényben, amelyen a jogosultságot visszavonják. A zárójelek ( ) megadása kötelező. Csak a SELECT, a REFERENCES és a UPDATE engedélyek tagadhatók meg egy oszlopban.
oszlopot az engedélyek záradékában vagy a biztonságos név után lehet megadni.
A [ TÁRGY :: ] [ schema_name ] .
object_name
Megadja azt az objektumot, amelyen az engedélyt visszavonják. Az OBJECT kifejezés nem kötelező, ha schema_name van megadva. Ha az OBJECT kifejezést használja, a hatókör-minősítő (::) szükséges. Ha schema_name nincs megadva, akkor az alapértelmezett sémát használják. Ha schema_name meg van jelölve, szükség van a séma scope-minősítőre (.)
{ FORRÁS | TO } <database_principal> Meghatározza azt az alapvetőt, amelytől az engedélyt visszavonják.
TÁMOGATÁSI OPCIÓ
Azt jelzi, hogy a megadott engedély más vezetők számára történő megadásának joga visszavonul. Magát az engedélyt nem vonják vissza.
Fontos
Ha a rendszerbiztonsági tag rendelkezik a megadott engedéllyel a GRANT beállítás nélkül, magát az engedélyt is visszavonja a rendszer.
CASCADE
Jelzi, hogy a visszavont engedélyt más elkövetők is visszavonják, akiktől ez az elkötelező adta vagy megtagadta.
Caution
A GRANT OPTION-ben megadott engedély kaszkádolt visszavonása visszavonja mind a GRANT, mind a DENY engedélyt.
AS <database_principal> Meghatározza azt a fővet, amelyből a lekérdezést végrehajtó megbízó joga a jogosultság visszavonására.
Database_user
Megad egy adatbázis-felhasználót.
Database_role
Megad egy adatbázis szerepet.
Application_role
Megad egy alkalmazási szerepet.
Database_user_mapped_to_Windows_User
Megadja egy adatbázis-felhasználót, amelyet egy Windows felhasználóhoz jelöltek le.
Database_user_mapped_to_Windows_Group
Megadja egy adatbázis-felhasználót, amelyet egy Windows csoporthoz jelöltek le.
Database_user_mapped_to_certificate
Megadja egy adatbázis-felhasználó leképezését egy tanúsítványhoz.
Database_user_mapped_to_asymmetric_key
Megad egy adatbázis-felhasználó leképezését, amelyet aszimmetrikus kulcshoz jelölnek.
Database_user_with_no_login
Megad egy adatbázis-felhasználót, akinek nincs megfelelő szerverszintű alapfele.
Megjegyzések
Az objektumokra vonatkozó információk különböző katalógusnézetekben láthatók. További információ: Objektumkatalógus nézetei (Transact-SQL).
Az objektumok olyan sémaszintű biztonságossá tétele, amelyet a séma tartalmaz, amely a szülője az engedélyhierarchiában. A legspecifikusabb és legkorlátozottabb jogosultságokat, amelyeket egy objektumon visszavonhatnak, az alábbi táblázatban szerepelnek, valamint az általánosabb jogosultságokkal, amelyek implicitációval ezeket magukban foglalják.
| Objektum engedély | Objektumengedélyek általi vélelmezés | Séma engedélyével implicit |
|---|---|---|
| ALTER | IRÁNYÍTÁS | ALTER |
| IRÁNYÍTÁS | IRÁNYÍTÁS | IRÁNYÍTÁS |
| töröl | IRÁNYÍTÁS | töröl |
| EXECUTE | IRÁNYÍTÁS | EXECUTE |
| INSERT | IRÁNYÍTÁS | INSERT |
| RECEIVE | IRÁNYÍTÁS | IRÁNYÍTÁS |
| REFERENCES | IRÁNYÍTÁS | REFERENCES |
| SELECT | RECEIVE | SELECT |
| VEGYÉK ÁT A TULAJDONJOGOT | IRÁNYÍTÁS | IRÁNYÍTÁS |
| Frissítés | IRÁNYÍTÁS | Frissítés |
| VÁLTOZÁSKÖVETÉS MEGTEKINTÉSE | IRÁNYÍTÁS | VÁLTOZÁSKÖVETÉS MEGTEKINTÉSE |
| NÉZETDEFINÍCIÓ | IRÁNYÍTÁS | NÉZETDEFINÍCIÓ |
Permissions
CONTROL-engedélyt igényel az objektumon.
Ha az AS záradékot használod, a megadott alapfeleseknek kell birtokolnia azt az objektumot, amelyen az engedélyeket visszavonják.
Példák
A. A SELECT engedély visszavonása egy táblán
A következő példa visszavonja SELECT a felhasználó RosaQdM engedélyét az adatbázis táblázatán Person.AddressAdventureWorks2025 .
USE AdventureWorks2022;
REVOKE SELECT ON OBJECT::Person.Address FROM RosaQdM;
GO
B. EXECUTE engedély visszavonása egy tárolt eljáráson
A következő példa visszavonja EXECUTE a tárolt eljárás HumanResources.uspUpdateEmployeeHireInfo engedélyét egy alkalmazásszereptől, amelynek nevéhez .Recruiting11
USE AdventureWorks2022;
REVOKE EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo
FROM Recruiting11;
GO
C. REFERENCES engedély visszavonása egy CASCADE nézeten
A következő példa visszavonja REFERENCES a felhasználó engedélyét BusinessEntityID a nézetben HumanResources.vEmployeeWanida lévő oszlopra vonatkozóan, amely CASCADE.
USE AdventureWorks2022;
REVOKE REFERENCES (BusinessEntityID) ON OBJECT::HumanResources.vEmployee
FROM Wanida CASCADE;
GO
Lásd még:
GRANT objektumengedélyek (Transact-SQL)
DENY objektumhoz való hozzáférési jogok (Transact-SQL)
objektumkatalógus nézetei (Transact-SQL)
Engedélyek (Adatbázis-motor)
Főelemek (Adatbázismotor)
Securables
sys.fn_builtin_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)