Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL Server 2017 (14.x) dan versi yang lebih baru database Azure SQL DatabaseAzure SQL Managed InstanceSQL di Microsoft Fabric
Mencabut izin pada kredensial lingkup database.
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Arguments
OPSI GRANT UNTUK
Menunjukkan bahwa kemampuan untuk memberikan izin yang ditentukan akan dicabut. Izin itu sendiri tidak akan dicabut.
Important
Jika prinsipal memiliki izin yang ditentukan tanpa opsi GRANT, izin itu sendiri akan dicabut.
permission
Menentukan izin yang dapat dicabut pada kredensial cakupan database. Tercantum di bawah ini.
PADA SERTIFIKAT ::credential_name
Menentukan kredensial cakupan database tempat izin dicabut. Kualifikasi cakupan "::" diperlukan.
database_principal
Menentukan prinsipal tempat izin dicabut. Salah satu dari berikut ini:
pengguna database
peran database
peran aplikasi
pengguna database dipetakan ke login Windows
pengguna database dipetakan ke grup Windows
pengguna database dipetakan ke sertifikat
pengguna database dipetakan ke kunci asimetris
pengguna database tidak dipetakan ke prinsipal server.
CASCADE
Menunjukkan bahwa izin yang dicabut juga dicabut dari prinsipal lain yang telah diberikan oleh prinsipal ini.
Caution
Pencabutan izin berkala yang diberikan WITH GRANT OPTION akan mencabut izin GRANT dan DENY tersebut.
SEBAGAI revoking_principal
Menentukan prinsipal dari mana prinsipal yang menjalankan kueri ini memperoleh haknya untuk mencabut izin. Salah satu dari berikut ini:
pengguna database
peran database
peran aplikasi
pengguna database dipetakan ke login Windows
pengguna database dipetakan ke grup Windows
pengguna database dipetakan ke sertifikat
pengguna database dipetakan ke kunci asimetris
pengguna database tidak dipetakan ke prinsipal server.
Remarks
Kredensial lingkup database adalah tingkat database yang dapat diamankan yang dimuat oleh database yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat dicabut pada kredensial cakupan database tercantum di bawah ini, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin kredensial terlingkup database | Tersirat oleh izin kredensial lingkup database | Tersirat oleh izin database |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| AMBIL KEPEMILIKAN | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| MELIHAT DEFINISI | CONTROL | MELIHAT DEFINISI |
Permissions
Memerlukan izin CONTROL pada kredensial lingkup database.
Lihat Juga
MENCABUT (Transact-SQL)
Grant Database Scoped Credential (Transact-SQL)
Kredensial Cakupan Database DENY (Transact-SQL)
Izin (Mesin Database)
Prinsipal (Mesin Database)
Hierarki Enkripsi