MENCABUT Izin Server (Transact-SQL)
Berlaku untuk:
SQL Server Azure SQL Managed Instance
Menghapus izin GRANT dan DENY tingkat server.
Sintaks
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
{ TO | FROM } <grantee_principal> [ ,...n ]
[ CASCADE ]
[ AS <grantor_principal> ]
<grantee_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
| server_role
<grantor_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
| server_role
Argumen
izin
Menentukan izin yang dapat diberikan pada server. Untuk daftar izin, lihat bagian Keterangan nanti dalam topik ini.
{ TO | FROM } <grantee_principal> Menentukan prinsipal tempat izin dicabut.
AS <grantor_principal> Menentukan prinsipal tempat prinsipal menjalankan kueri ini memperoleh haknya untuk mencabut izin.
OPSI GRANT UNTUK
Menunjukkan bahwa hak untuk memberikan izin yang ditentukan kepada prinsipal lain akan dicabut. Izin itu sendiri tidak akan dicabut.
Penting
Jika prinsipal memiliki izin yang ditentukan tanpa opsi GRANT, izin itu sendiri akan dicabut.
CASCADE
Menunjukkan bahwa izin yang dicabut juga dicabut dari prinsipal lain yang telah diberikan atau ditolak oleh prinsipal ini.
Perhatian
Pencabutan izin berkala yang diberikan WITH GRANT OPTION akan mencabut izin GRANT dan DENY tersebut.
SQL_Server_login
Menentukan login SQL Server.
SQL_Server_login_mapped_to_Windows_login
Menentukan login SQL Server yang dipetakan ke login Windows.
SQL_Server_login_mapped_to_Windows_group
Menentukan login SQL Server yang dipetakan ke grup Windows.
SQL_Server_login_mapped_to_certificate
Menentukan login SQL Server yang dipetakan ke sertifikat.
SQL_Server_login_mapped_to_asymmetric_key
Menentukan login SQL Server yang dipetakan ke kunci asimetris.
server_role
Menentukan peran server yang ditentukan pengguna.
Keterangan
Izin di cakupan server hanya dapat dicabut ketika database saat ini adalah master.
REVOKE menghapus izin GRANT dan DENY.
Gunakan OPSI CABUT HIBAH UNTUK mencabut hak untuk mencabut izin yang ditentukan. Jika prinsipal memiliki izin dengan hak untuk memberikannya, hak untuk memberikan izin akan dicabut, dan izin itu sendiri tidak akan dicabut. Tetapi jika prinsipal memiliki izin yang ditentukan tanpa opsi GRANT, izin itu sendiri akan dicabut.
Informasi tentang izin server dapat dilihat dalam tampilan katalog sys.server_permissions , dan informasi tentang prinsipal server dapat dilihat dalam tampilan katalog sys.server_principals . Informasi tentang keanggotaan peran server dapat dilihat dalam tampilan katalog sys.server_role_members .
Server adalah tingkat hierarki izin tertinggi. Izin paling spesifik dan terbatas yang dapat dicabut pada server tercantum dalam tabel berikut.
| Izin server | Tersirat oleh izin server |
|---|---|
| MENGELOLA OPERASI MASSAL | SERVER KONTROL |
| MENGUBAH GRUP KETERSEDIAAN APA PUN Berlaku untuk: SQL Server (SQL Server 2012 (11.x) melalui versi saat ini). |
SERVER KONTROL |
| MENGUBAH KONEKSI APA PUN | SERVER KONTROL |
| MENGUBAH KREDENSIAL APA PUN | SERVER KONTROL |
| ALTER ANY DATABASE | SERVER KONTROL |
| MENGUBAH TITIK AKHIR APA PUN | SERVER KONTROL |
| MENGUBAH PEMBERITAHUAN PERISTIWA APA PUN | SERVER KONTROL |
| MENGUBAH SESI PERISTIWA APA PUN | SERVER KONTROL |
| MENGUBAH SERVER TERTAUT APA PUN | SERVER KONTROL |
| ALTER ANY LOGIN | SERVER KONTROL |
| MENGUBAH AUDIT SERVER APA PUN | SERVER KONTROL |
| MENGUBAH PERAN SERVER APA PUN Berlaku untuk: SQL Server (SQL Server 2012 (11.x) melalui versi saat ini). |
SERVER KONTROL |
| UBAH SUMBER DAYA | SERVER KONTROL |
| UBAH STATUS SERVER | SERVER KONTROL |
| UBAH PENGATURAN | SERVER KONTROL |
| ALTER TRACE | SERVER KONTROL |
| MENGAUTENTIKASI SERVER | SERVER KONTROL |
| CONNECT ANY DATABASE Berlaku untuk: SQL Server (SQL Server 2014 (12.x) melalui versi saat ini). |
SERVER KONTROL |
| SAMBUNGKAN SQL | SERVER KONTROL |
| SERVER KONTROL | SERVER KONTROL |
| CREATE ANY DATABASE | ALTER ANY DATABASE |
| MEMBUAT GRUP KETERSEDIAAN Berlaku untuk: SQL Server (SQL Server 2012 (11.x) melalui versi saat ini). |
MENGUBAH GRUP KETERSEDIAAN APA PUN |
| MEMBUAT PEMBERITAHUAN PERISTIWA DDL | MENGUBAH PEMBERITAHUAN PERISTIWA APA PUN |
| MEMBUAT TITIK AKHIR ... | MENGUBAH TITIK AKHIR APA PUN |
| BUAT PERAN SERVER Berlaku untuk: SQL Server (SQL Server 2012 (11.x) melalui versi saat ini). |
MENGUBAH PERAN SERVER APA PUN |
| MEMBUAT PEMBERITAHUAN PERISTIWA PELACAKAN | MENGUBAH PEMBERITAHUAN PERISTIWA APA PUN |
| RAKITAN AKSES EKSTERNAL | SERVER KONTROL |
| MENIRU LOGIN APA PUN Berlaku untuk: SQL Server (SQL Server 2014 (12.x) melalui versi saat ini). |
SERVER KONTROL |
| PILIH SEMUA PENGGUNA YANG DAPAT DIAMANKAN Berlaku untuk: SQL Server (SQL Server 2014 (12.x) melalui versi saat ini). |
SERVER KONTROL |
| SHUTDOWN | SERVER KONTROL |
| RAKITAN TIDAK AMAN | SERVER KONTROL |
| MENAMPILKAN DATABASE APA PUN | LIHAT DEFINISI APA PUN |
| LIHAT DEFINISI APA PUN | SERVER KONTROL |
| LIHAT STATUS SERVER | UBAH STATUS SERVER |
Izin
Memerlukan izin SERVER KONTROL atau keanggotaan dalam peran server tetap sysadmin.
Contoh
J. Mencabut izin dari login
Contoh berikut mencabut VIEW SERVER STATE izin dari login WanidaBenshoofSQL Server .
USE master;
REVOKE VIEW SERVER STATE FROM WanidaBenshoof;
GO
B. Mencabut opsi WITH GRANT
Contoh berikut mencabut hak untuk memberikan CONNECT SQL dari login JanethEstevesSQL Server .
USE master;
REVOKE GRANT OPTION FOR CONNECT SQL FROM JanethEsteves;
GO
Login masih memiliki izin CONNECT SQL, tetapi tidak dapat lagi memberikan izin tersebut kepada prinsipal lain.
Lihat Juga
GRANT (T-SQL)
TOLAK (Transact-SQL)
Deny Server Permissions (Transact-SQL)
MENCABUT Izin Server (Transact-SQL)
Hierarki Izin (Mesin Database)
sys.fn_builtin_permissions (T-SQL)
sys.fn_my_permissions (T-SQL)
HAS_PERMS_BY_NAME (T-SQL)