Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSistem Platform Analitik (PDW)Titik akhir analitik SQL di Microsoft FabricGudang di Microsoft FabricDatabase SQL di Microsoft Fabric
Mencabut izin yang diberikan dan ditolak pada database.
Syntax
REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ]
{ TO | FROM } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Menentukan izin yang dapat ditolak pada database. Untuk daftar izin, lihat bagian Keterangan nanti dalam topik ini.
ALL
Opsi ini tidak mencabut semua izin yang mungkin. Mencabut SEMUA setara dengan mencabut izin berikut: BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE, dan CREATE VIEW.
PRIVILEGES
Disertakan untuk kepatuhan ISO. Tidak mengubah perilaku ALL.
OPSI HIBAH
Menunjukkan bahwa hak untuk memberikan izin yang ditentukan kepada prinsipal lain akan dicabut. Izin itu sendiri tidak akan dicabut.
Important
Jika prinsipal memiliki izin yang ditentukan tanpa opsi GRANT, izin itu sendiri akan dicabut.
CASCADE
Menunjukkan bahwa izin yang dicabut juga dicabut dari prinsipal lain yang telah diberikan atau ditolak oleh prinsipal ini.
Caution
Pencabutan izin berkala yang diberikan WITH GRANT OPTION akan mencabut izin GRANT dan DENY tersebut.
AS <database_principal> Menentukan prinsipal tempat prinsipal menjalankan kueri ini memperoleh haknya untuk mencabut izin.
Database_user
Menentukan pengguna database.
Database_role
Menentukan peran database.
Application_role
Berlaku untuk: SQL Server 2008 (10.0.x) dan yang lebih baru, SQL Database
Menentukan peran aplikasi.
Database_user_mapped_to_Windows_User
Berlaku untuk: SQL Server 2008 (10.0.x) dan yang lebih baru
Menentukan pengguna database yang dipetakan ke pengguna Windows.
Database_user_mapped_to_Windows_Group
Berlaku untuk: SQL Server 2008 (10.0.x) dan yang lebih baru
Menentukan pengguna database yang dipetakan ke grup Windows.
Database_user_mapped_to_certificate
Berlaku untuk: SQL Server 2008 (10.0.x) dan yang lebih baru
Menentukan pengguna database yang dipetakan ke sertifikat.
Database_user_mapped_to_asymmetric_key
Berlaku untuk: SQL Server 2008 (10.0.x) dan yang lebih baru
Menentukan pengguna database yang dipetakan ke kunci asimetris.
Database_user_with_no_login
Menentukan pengguna database tanpa prinsipal tingkat server yang sesuai.
Remarks
Pernyataan akan gagal jika CASCADE tidak ditentukan ketika Anda mencabut izin kepada prinsipal yang diberikan izin tersebut dengan OPSI GRANT yang ditentukan.
Database adalah yang dapat diamankan yang dimuat oleh server yang merupakan induknya dalam hierarki izin. Izin paling spesifik dan terbatas yang dapat dicabut pada database tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
| Izin database | Tersirat oleh izin database | Tersirat oleh izin server |
|---|---|---|
| Mengelola Operasi Massal Basis Data Berlaku untuk: SQL Database. |
CONTROL | SERVER KONTROL |
| ALTER | CONTROL | MENGUBAH SEMUA DATABASE |
| MENGUBAH PERAN APLIKASI APA PUN | ALTER | SERVER KONTROL |
| MENGUBAH RAKITAN APA PUN | ALTER | SERVER KONTROL |
| MENGUBAH KUNCI ASIMETRIS APA PUN | ALTER | SERVER KONTROL |
| MENGUBAH SERTIFIKAT APA PUN | ALTER | SERVER KONTROL |
| MENGUBAH KUNCI ENKRIPSI KOLOM APA PUN | ALTER | SERVER KONTROL |
| MENGUBAH DEFINISI KUNCI MASTER KOLOM APA PUN | ALTER | SERVER KONTROL |
| MENGUBAH KONTRAK APA PUN | ALTER | SERVER KONTROL |
| MENGUBAH AUDIT DATABASE APA PUN | ALTER | MENGUBAH AUDIT SERVER APA PUN |
| MENGUBAH PEMICU DDL DATABASE APA PUN | ALTER | SERVER KONTROL |
| MENGUBAH PEMBERITAHUAN PERISTIWA DATABASE APA PUN | ALTER | MENGUBAH PEMBERITAHUAN PERISTIWA APA PUN |
| MENGUBAH SESI PERISTIWA DATABASE APA PUN Berlaku untuk: Azure SQL Database. |
ALTER | MENGUBAH SESI PERISTIWA APA PUN |
| MENGUBAH KONFIGURASI CAKUPAN DATABASE APA PUN Berlaku untuk: SQL Server 2016 (13.x) dan yang lebih baru, SQL Database. |
CONTROL | SERVER KONTROL |
| MENGUBAH RUANG DATA APA PUN | ALTER | SERVER KONTROL |
| UBAH SUMBER DATA EKSTERNAL APA PUN | ALTER | SERVER KONTROL |
| MENGUBAH FORMAT FILE EKSTERNAL APAPUN | ALTER | SERVER KONTROL |
| MENGUBAH PUSTAKA EKSTERNAL APA PUN Berlaku untuk: SQL Server 2017 (14.x). |
CONTROL | SERVER KONTROL |
| MENGUBAH KATALOG FULLTEXT APA PUN | ALTER | SERVER KONTROL |
| UBAH MASKER APA PUN | CONTROL | SERVER KONTROL |
| UBAH JENIS PESAN APA PUN | ALTER | SERVER KONTROL |
| MENGUBAH PENGIKATAN LAYANAN JARAK JAUH APA PUN | ALTER | SERVER KONTROL |
| MENGUBAH PERAN APA PUN | ALTER | SERVER KONTROL |
| MENGUBAH RUTE APA PUN | ALTER | SERVER KONTROL |
| MENGUBAH SKEMA MANAPUN | ALTER | SERVER KONTROL |
| MENGUBAH KEBIJAKAN KEAMANAN APA PUN Berlaku untuk: Azure SQL Database. |
CONTROL | SERVER KONTROL |
| MENGUBAH LAYANAN APA PUN | ALTER | SERVER KONTROL |
| MENGUBAH KUNCI SIMETRIS APA PUN | ALTER | SERVER KONTROL |
| MENGUBAH PENGGUNA APA PUN | ALTER | SERVER KONTROL |
| AUTHENTICATE | CONTROL | MENGAUTENTIKASI SERVER |
| DATABASE CADANGAN | CONTROL | SERVER KONTROL |
| LOG CADANGAN | CONTROL | SERVER KONTROL |
| CHECKPOINT | CONTROL | SERVER KONTROL |
| CONNECT | MENGHUBUNGKAN REPLIKASI | SERVER KONTROL |
| MENGHUBUNGKAN REPLIKASI | CONTROL | SERVER KONTROL |
| CONTROL | CONTROL | SERVER KONTROL |
| BUAT AGREGAT | ALTER | SERVER KONTROL |
| MEMBUAT RAKITAN | MENGUBAH RAKITAN APA PUN | SERVER KONTROL |
| MEMBUAT KUNCI ASIMETRIS | MENGUBAH KUNCI ASIMETRIS APA PUN | SERVER KONTROL |
| BUAT SERTIFIKAT | MENGUBAH SERTIFIKAT APA PUN | SERVER KONTROL |
| BUAT KONTRAK | MENGUBAH KONTRAK APA PUN | SERVER KONTROL |
| BUAT DATABASE | CONTROL | MEMBUAT DATABASE APA PUN |
| MEMBUAT PEMBERITAHUAN PERISTIWA DDL DATABASE | MENGUBAH PEMBERITAHUAN PERISTIWA DATABASE APA PUN | MEMBUAT PEMBERITAHUAN PERISTIWA DDL |
| BUAT DEFAULT | ALTER | SERVER KONTROL |
| BUAT KATALOG FULLTEXT | MENGUBAH KATALOG FULLTEXT APA PUN | SERVER KONTROL |
| BUAT FUNGSI | ALTER | SERVER KONTROL |
| MEMBUAT JENIS PESAN | UBAH JENIS PESAN APA PUN | SERVER KONTROL |
| CREATE PROCEDURE (membuat prosedur) | ALTER | SERVER KONTROL |
| BUAT ANTREAN | ALTER | SERVER KONTROL |
| MEMBUAT PENGIKATAN LAYANAN JARAK JAUH | MENGUBAH PENGIKATAN LAYANAN JARAK JAUH APA PUN | SERVER KONTROL |
| BUAT PERAN | MENGUBAH PERAN APA PUN | SERVER KONTROL |
| BUAT RUTE | MENGUBAH RUTE APA PUN | SERVER KONTROL |
| BUAT ATURAN | ALTER | SERVER KONTROL |
| Buat Skema | MENGUBAH SKEMA MANAPUN | SERVER KONTROL |
| BUAT LAYANAN | MENGUBAH LAYANAN APA PUN | SERVER KONTROL |
| MEMBUAT KUNCI SIMETRIS | MENGUBAH KUNCI SIMETRIS APA PUN | SERVER KONTROL |
| MEMBUAT SINONIM | ALTER | SERVER KONTROL |
| CREATE TABLE | ALTER | SERVER KONTROL |
| BUAT JENIS | ALTER | SERVER KONTROL |
| BUAT TAMPILAN | ALTER | SERVER KONTROL |
| MEMBUAT KOLEKSI SKEMA XML | ALTER | SERVER KONTROL |
| DELETE | CONTROL | SERVER KONTROL |
| EXECUTE | CONTROL | SERVER KONTROL |
| JALANKAN SKRIP EKSTERNAL APA PUN Berlaku untuk: SQL Server 2016 (13.x). |
CONTROL | SERVER KONTROL |
| INSERT | CONTROL | SERVER KONTROL |
| Hentikan Koneksi Basis Data Berlaku untuk: Azure SQL Database. |
CONTROL | MENGUBAH KONEKSI APA PUN |
| REFERENCES | CONTROL | SERVER KONTROL |
| SELECT | CONTROL | SERVER KONTROL |
| SHOWPLAN | CONTROL | ALTER TRACE |
| BERLANGGANAN PEMBERITAHUAN KUERI | CONTROL | SERVER KONTROL |
| AMBIL KEPEMILIKAN | CONTROL | SERVER KONTROL |
| UNMASK | CONTROL | SERVER KONTROL |
| UPDATE | CONTROL | SERVER KONTROL |
| LIHAT DEFINISI KUNCI ENKRIPSI KOLOM APA PUN | CONTROL | LIHAT DEFINISI APA PUN |
| LIHAT DEFINISI KUNCI MASTER KOLOM APA PUN | CONTROL | LIHAT DEFINISI APA PUN |
| TAMPILKAN STATUS DATABASE | CONTROL | LIHAT STATUS SERVER |
| MELIHAT DEFINISI | CONTROL | LIHAT DEFINISI APA PUN |
Permissions
Prinsipal yang menjalankan pernyataan ini (atau prinsipal yang ditentukan dengan opsi AS) harus memiliki izin CONTROL pada database atau izin yang lebih tinggi yang menyiratkan izin CONTROL pada database.
Jika Anda menggunakan opsi AS, prinsipal yang ditentukan harus memiliki database.
Examples
A. Mencabut izin untuk membuat sertifikat
Contoh berikut mencabut CREATE CERTIFICATE izin pada AdventureWorks2025 database dari pengguna MelanieK.
Berlaku untuk: SQL Server 2008 (10.0.x) dan yang lebih baru
USE AdventureWorks2022;
REVOKE CREATE CERTIFICATE FROM MelanieK;
GO
B. Mencabut izin REFERENSI dari peran aplikasi
Contoh berikut mencabut REFERENCES izin pada AdventureWorks2025 database dari peran AuditMonitoraplikasi .
Berlaku untuk: SQL Server 2008 (10.0.x) dan yang lebih baru, SQL Database
USE AdventureWorks2022;
REVOKE REFERENCES FROM AuditMonitor;
GO
C. Mencabut DEFINISI TAMPILAN dengan CASCADE
Contoh berikut mencabut VIEW DEFINITION izin pada AdventureWorks2025 database dari pengguna CarmineEs dan dari semua prinsipal yang CarmineEs telah memberikan VIEW DEFINITION izin.
USE AdventureWorks2022;
REVOKE VIEW DEFINITION FROM CarmineEs CASCADE;
GO
Lihat Juga
sys.database_permissions (Transact-SQL)
sys.database_principals (T-SQL)
IZIN GRANT Database (Transact-SQL)
Deny Database Permissions (Transact-SQL)
Izin (Mesin Database)
Prinsipal (Mesin Database)