MENCABUT Izin Utama Server (Transact-SQL)
Berlaku untuk: SQL Server Azure SQL Managed Instance
Mencabut izin yang diberikan atau ditolak pada login SQL Server.
Sintaksis
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] }
ON
{ [ LOGIN :: SQL_Server_login ]
| [ SERVER ROLE :: server_role ] }
{ FROM | TO } <server_principal> [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
| server_role
Catatan
Untuk melihat sintaks Transact-SQL untuk SQL Server 2014 (12.x) dan versi yang lebih lama, lihat Dokumentasi versi sebelumnya.
Argumen
izin
Menentukan izin yang dapat dicabut pada login SQL Server. Untuk daftar izin, lihat bagian Keterangan nanti dalam topik ini.
LOGIN :: SQL_Server_login
Menentukan login SQL Server tempat izin dicabut. Kualifikasi cakupan (::) diperlukan.
PERAN SERVER :: server_role
Menentukan peran server tempat izin dicabut. Kualifikasi cakupan (::) diperlukan.
{ FROM | TO } <server_principal> Menentukan peran masuk atau server SQL Server tempat izin dicabut.
SQL_Server_login
Menentukan nama login SQL Server.
SQL_Server_login_from_Windows_login
Menentukan nama login SQL Server yang dibuat dari login Windows.
SQL_Server_login_from_certificate
Menentukan nama login SQL Server yang dipetakan ke sertifikat.
SQL_Server_login_from_AsymKey
Menentukan nama login SQL Server yang dipetakan ke kunci asimetris.
server_role
Menentukan nama peran server yang ditentukan pengguna.
OPSI GRANT
Menunjukkan bahwa hak untuk memberikan izin yang ditentukan kepada prinsipal lain akan dicabut. Izin itu sendiri tidak akan dicabut.
Penting
Jika prinsipal memiliki izin yang ditentukan tanpa opsi GRANT, izin itu sendiri akan dicabut.
CASCADE
Menunjukkan bahwa izin yang dicabut juga dicabut dari prinsipal lain yang telah diberikan atau ditolak oleh prinsipal ini.
Perhatian
Pencabutan izin berkala yang diberikan WITH GRANT OPTION akan mencabut izin GRANT dan DENY tersebut.
AS SQL_Server_login
Menentukan login SQL Server tempat prinsipal menjalankan kueri ini memperoleh haknya untuk mencabut izin.
Keterangan
Login SQL Server dan peran server adalah keamanan tingkat server. Izin paling spesifik dan terbatas yang dapat dicabut pada login SQL Server atau peran server tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.
Masuk SQL Server atau izin peran server | Tersirat oleh login SQL Server atau izin peran server | Tersirat oleh izin server |
---|---|---|
CONTROL | CONTROL | SERVER KONTROL |
MENIRU | CONTROL | SERVER KONTROL |
MELIHAT DEFINISI | CONTROL | LIHAT DEFINISI APA PUN |
ALTER | CONTROL | ALTER ANY LOGIN MENGUBAH PERAN SERVER APA PUN |
Izin
Untuk masuk, memerlukan izin CONTROL pada izin masuk atau UBAH LOGIN APA PUN di server.
Untuk peran server, memerlukan izin CONTROL pada peran server atau mengubah izin PERAN SERVER APA PUN di server.
Contoh
J. Mencabut izin IMPERSONATE saat masuk
Contoh berikut mencabut IMPERSONATE
izin pada login WanidaBenshoof
SQL Server dari login SQL Server yang dibuat dari pengguna AdvWorks\YoonM
Windows .
USE master;
REVOKE IMPERSONATE ON LOGIN::WanidaBenshoof FROM [AdvWorks\YoonM];
GO
B. Mencabut izin VIEW DEFINITION dengan CASCADE
Contoh berikut mencabut VIEW DEFINITION
izin pada login EricKurjan
SQL Server dari login RMeyyappan
SQL Server . Opsi CASCADE
menunjukkan bahwa VIEW DEFINITION
izin pada juga akan dicabut EricKurjan
dari prinsipal yang RMeyyappan
memberikan izin ini.
USE master;
REVOKE VIEW DEFINITION ON LOGIN::EricKurjan FROM RMeyyappan
CASCADE;
GO
C. Mencabut izin VIEW DEFINITION pada peran server
Contoh berikut mencabut VIEW DEFINITION
Sales
peran server ke Auditors
peran server.
USE master;
REVOKE VIEW DEFINITION ON SERVER ROLE::Sales TO Auditors ;
GO
Lihat Juga
sys.server_principals (T-SQL)
sys.server_permissions (T-SQL)
IZIN Utama Server GRANT (Transact-SQL)
Deny Server Principal Permissions (Transact-SQL)
CREATE LOGIN (Transact-SQL)
Prinsipal (Mesin Database)
Izin (Mesin Database)
Fungsi Keamanan (T-SQL)
Prosedur Tersimpan Keamanan (Transact-SQL)