Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL ServerAzure SQL DatabaseFelügyelt Azure SQL-példányAzure Synapse AnalyticsElemzési platformrendszer (PDW)SQL Analytics-végpont a Microsoft FabricbenRaktár a Microsoft FabricbenSQL-adatbázis a Microsoft Fabricben
Eltávolít egy korábban megadott vagy megtagadott engedélyt.
Transact-SQL szintaxis konvenciók
Syntax
Az SQL Server, az Azure SQL Database és a Fabric SQL Database szintaxisa
-- Simplified syntax for REVOKE
REVOKE [ GRANT OPTION FOR ]
{
[ ALL [ PRIVILEGES ] ]
|
permission [ ( column [ ,...n ] ) ] [ ,...n ]
}
[ ON [ class :: ] securable ]
{ TO | FROM } principal [ ,...n ]
[ CASCADE] [ AS principal ]
Szintaxis az Azure Synapse Analyticshez, a párhuzamos adattárházhoz és a Microsoft Fabric-raktárhoz
REVOKE
<permission> [ ,...n ]
[ ON [ <class_type> :: ] securable ]
[ FROM | TO ] principal [ ,...n ]
[ CASCADE ]
[;]
<permission> ::=
{ see the tables below }
<class_type> ::=
{
LOGIN
| DATABASE
| OBJECT
| ROLE
| SCHEMA
| USER
}
Arguments
ENGEDÉLYEZÉSI LEHETŐSÉG A KÖVETKEZŐHÖZ:
Azt jelzi, hogy a megadott engedély megadásának lehetősége visszavonva lesz. Erre a CASCADE argumentum használatakor van szükség.
Important
Ha a rendszerbiztonsági tag rendelkezik a megadott engedéllyel a GRANT beállítás nélkül, magát az engedélyt is visszavonja a rendszer.
ALL
A következőkre vonatkozik: SQL Server 2008 (10.0.x) és újabb verziók
Ez a beállítás nem vonja vissza az összes lehetséges engedélyt. Az ALL visszavonása egyenértékű a következő engedélyek visszavonásával.
Ha a biztonságos adatbázis, az ALL azt jelenti, hogy BIZTONSÁGI MENTÉSI ADATBÁZIS, BIZTONSÁGI MENTÉSI NAPLÓ, ADATBÁZIS LÉTREHOZÁSA, ALAPÉRTELMEZETT LÉTREHOZÁS, CREATE FÜGGVÉNY, LÉTREHOZÁSI ELJÁRÁS, SZABÁLY LÉTREHOZÁSA, TÁBLA LÉTREHOZÁSA és CREATE NÉZET.
Ha a biztonságos érték skaláris függvény, akkor az ALL az EXECUTE és a REFERENCES függvényt jelenti.
Ha a biztonságos érték táblaértékkel rendelkező függvény, az ALL azt jelenti, hogy DELETE, INSERT, REFERENCES, SELECT és UPDATE.
Ha a biztonságos eljárás tárolt eljárás, akkor az ÖSSZES azt jelenti, hogy VÉGREHAJTÁS.
Ha a biztonságos tábla, az ALL azt jelenti, hogy DELETE, INSERT, REFERENCES, SELECT és UPDATE.
Ha a biztonságos nézet egy nézet, az ALL azt jelenti, hogy DELETE, INSERT, REFERENCES, SELECT és UPDATE.
Note
A VISSZAVONÁS MINDEN szintaxis elavult. Ez a funkció az SQL Server egy későbbi verziójában lesz eltávolítva. Ne használja ezt a funkciót az új fejlesztési munkában, és tervezze meg a funkciót jelenleg használó alkalmazások módosítását. Adott engedélyek visszavonása helyett.
PRIVILEGES
Az ISO-megfelelőség része. Nem módosítja az ALL viselkedését.
permission
Az engedély neve. A biztonságossá tételhez szükséges engedélyek érvényes leképezéseit a témakör későbbi, Biztonságossá tétele szintaxisában felsorolt témakörök ismertetik.
column
Egy tábla azon oszlopának nevét adja meg, amelyen visszavonják az engedélyeket. A zárójelek megadása kötelező.
class
Annak a biztonságosnak az osztályát adja meg, amelyen az engedélyt visszavonják. A hatókör-minősítő :: kötelező.
securable
Azt a biztonságossá tételt adja meg, amelyen az engedélyt visszavonják.
TO | FROM Principal
Egy tag neve. A rendszerbiztonsági tagok, amelyektől a biztonságossá tehető engedélyek visszavonhatók, a biztonságosságtól függően eltérőek lehetnek. Az érvényes kombinációkkal kapcsolatos további információkért tekintse meg a témakör későbbi, Biztonságossá alakítható szintaxis című témakörét.
CASCADE
Azt jelzi, hogy a visszavonni kívánt engedélyt más tagoktól is visszavonják, amelyekre a tag megadta. Ha a CASCADE argumentumot használja, a GRANT OPTION FOR argumentumot is tartalmaznia kell.
Caution
A GRANT OPTION-ben megadott engedély kaszkádolt visszavonása visszavonja mind a GRANT, mind a DENY engedélyt.
MINT igazgató
Az AS egyszerű záradékával jelezheti, hogy visszavon egy olyan engedélyt, amelyet nem Ön adott meg. Tegyük fel például, hogy Mary felhasználó principal_id 12, Raul felhasználó pedig 15 principal_id. Mary és Raul is ugyanezt az engedélyt adja egy Steven nevű felhasználónak. A sys.database_permissions tábla kétszer jelzi az engedélyeket, de mindegyiknek más grantor_principal_id értéke lesz. Mary visszavonhatja az engedélyt a AS RAUL záradék használatával, hogy eltávolítsa Raul engedélyét.
Az AS használata ebben az utasításban nem jelenti azt, hogy megszemélyesíthet egy másik felhasználót.
Remarks
A VISSZAVONÁS utasítás teljes szintaxisa összetett. A fenti szintaxisdiagram egyszerűbb volt, hogy felhívja a figyelmet a szerkezetére. A biztonságossá tételhez szükséges engedélyek visszavonásának teljes szintaxisát a jelen témakör későbbi, Biztonságossá tétele szintaxisa című témaköre ismerteti.
A REVOKE utasítás használható a megadott engedélyek eltávolítására, a DENY utasítás pedig arra szolgál, hogy megakadályozza, hogy egy tag egy ADOTT engedélyhez jusson a GRANT használatával.
Az engedély megadása eltávolítja a megtagadást vagy az engedély visszavonását a megadott biztonságos eszközön. Ha ugyanazt az engedélyt a rendszer egy magasabb hatókörben tagadja meg, amely tartalmazza a biztonságossá tételt, a DENY elsőbbséget élvez. A megadott engedély magasabb hatókörű visszavonása azonban nem elsőbbséget élvez.
Caution
A táblaszintű DENY nem élvez elsőbbséget az oszlopszintű GRANT értéknél. Az engedélyhierarchiában ez az inkonzisztencia megmarad a visszamenőleges kompatibilitás érdekében. Egy későbbi kiadásban el lesz távolítva.
A sp_helprotect rendszer által tárolt eljárás az adatbázisszintű biztonságos engedélyeket jelenti
A VISSZAVONÁS utasítás sikertelen lesz, ha a CASCADE nincs megadva, amikor visszavon egy engedélyt egy olyan tagtól, aki az engedélyt a megadott GRANT beállítással adta meg.
Permissions
A control engedéllyel rendelkező tagok visszavonhatják az adott biztonságosra vonatkozó engedélyt. Az objektumtulajdonosok visszavonhatják a saját objektumaikra vonatkozó engedélyeket.
A CONTROL SERVER engedély engedélyei, például a sysadmin rögzített kiszolgálói szerepkör tagjai visszavonhatják a kiszolgáló bármely biztonságossá tételére vonatkozó engedélyt. A CONTROL engedéllyel rendelkezők egy adatbázisban, például a db_owner rögzített adatbázis-szerepkör tagjai, visszavonhatják az adatbázis bármely biztonságossá tételére vonatkozó engedélyt. A séma CONTROL-engedélyének engedélyei visszavonhatják a séma bármely objektumára vonatkozó engedélyt.
Securable-specifikus szintaxis
Az alábbi táblázat a biztonságossá tételt és a biztonságos szintaxist leíró témaköröket sorolja fel.
Examples
A. Engedélyezés és visszavonás
A következőkre vonatkozik: SQL Server, SQL Database
Az alábbi példa létrehoz egy sémát, egy tartalmazott adatbázis-felhasználót és egy új szerepkört egy felhasználói adatbázisban. Hozzáadja a felhasználót a szerepkörhöz, select engedélyt ad a sémán a szerepkörnek, majd eltávolítja (REVOKE) ezt az engedélyt a szerepkörhöz.
CREATE SCHEMA Sales;
GO
CREATE USER Joe without login;
GO
CREATE ROLE Vendors;
GO
ALTER ROLE Vendors ADD MEMBER Joe;
GO
GRANT SELECT ON SCHEMA :: Sales TO Vendors;
GO
REVOKE SELECT ON SCHEMA :: Sales TO Vendors;
GO
Lásd még:
engedélyhierarchia (adatbázismotor)
MEGTAGADÁS (Transact-SQL)
TÁMOGATÁS (Transact-SQL)
sp_addlogin (Transact-SQL)
sp_adduser (Transact-SQL)
sp_changedbowner (Transact-SQL)
sp_dropuser (Transact-SQL)
sp_helprotect (Transact-SQL)
sp_helpuser (Transact-SQL)