sp_revokelogin (T-SQL)

Berlaku untuk: SQL Server

Menghapus entri masuk dari SQL Server untuk pengguna atau grup Windows yang dibuat dengan menggunakan CREATE LOGIN, , sp_grantloginatau sp_denylogin.

Penting

Fitur ini akan dihapus dalam versi SQL Server yang akan datang. Hindari menggunakan fitur ini dalam pekerjaan pengembangan baru, dan rencanakan untuk memodifikasi aplikasi yang saat ini menggunakan fitur ini. Gunakan DROP LOGIN sebagai gantinya.

Konvensi sintaks transact-SQL

Sintaks

sp_revokelogin [ @loginame = ] N'loginame'
[ ; ]

Argumen

[ @loginame = ] N'loginame'

Nama pengguna atau grup Windows. @loginame adalah sysname, tanpa default. @loginame dapat berupa nama pengguna atau grup Windows yang ada dalam formulir <ComputerName>\<User> atau <Domain>\<User>.

Mengembalikan nilai kode

0 (berhasil) atau 1 (kegagalan).

Keterangan

sp_revokelogin menonaktifkan koneksi menggunakan akun yang ditentukan oleh @loginame. Pengguna Windows yang diberikan akses ke instans SQL Server melalui keanggotaan dalam grup Windows, masih dapat tersambung sebagai grup setelah akses individual mereka dicabut. Demikian pula, jika @loginame menentukan nama grup Windows, anggota grup tersebut yang telah diberikan akses secara terpisah ke instans SQL Server masih dapat tersambung.

Misalnya, jika pengguna ADVWORKS\john Windows adalah anggota grup ADVWORKS\AdminsWindows , dan sp_revokelogin mencabut akses ADVWORKS\john:

EXEC sp_revokelogin [ADVWORKS\john]

Pengguna ADVWORKS\john masih dapat tersambung jika ADVWORKS\Admins diberikan akses ke instans SQL Server. Demikian pula, jika grup ADVWORKS\Admins Windows memiliki aksesnya dicabut tetapi ADVWORKS\john diberikan akses, ADVWORKS\john masih dapat tersambung.

Gunakan sp_denylogin untuk secara eksplisit mencegah pengguna terhubung ke instans SQL Server, terlepas dari keanggotaan grup Windows mereka.

sp_revokelogin tidak dapat dijalankan dalam transaksi yang ditentukan pengguna.

Izin

ALTER ANY LOGIN Memerlukan izin pada server.

Contoh

Contoh berikut menghapus entri masuk untuk pengguna Corporate\MollyAWindows .

EXEC sp_revokelogin 'Corporate\MollyA';

Atau

EXEC sp_revokelogin [Corporate\MollyA];

Konten terkait

• Prosedur tersimpan keamanan (Transact-SQL)
• DROP LOGIN (Transact-SQL)
• sp_denylogin (T-SQL)
• sp_droplogin (T-SQL)
• sp_grantlogin (T-SQL)
• Prosedur tersimpan sistem (Transact-SQL)