MENCABUT Izin Utama Server (Transact-SQL)

Berlaku untuk: SQL Server Azure SQL Managed Instance

Mencabut izin yang diberikan atau ditolak pada login SQL Server.

Sintaks

REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] }   
    ON   
    { [ LOGIN :: SQL_Server_login ]  
      | [ SERVER ROLE :: server_role ] }   
    { FROM | TO } <server_principal> [ ,...n ]  
    [ CASCADE ]  
    [ AS SQL_Server_login ]   
  
<server_principal> ::=   
    SQL_Server_login  
    | SQL_Server_login_from_Windows_login   
    | SQL_Server_login_from_certificate   
    | SQL_Server_login_from_AsymKey     
    | server_role

Argumen

izin
Menentukan izin yang dapat dicabut pada login SQL Server. Untuk daftar izin, lihat bagian Keterangan nanti dalam topik ini.

PERAN SERVER :: server_role
Menentukan peran server tempat izin dicabut. Kualifikasi cakupan (::) diperlukan.

{ FROM | TO } <server_principal> Menentukan peran masuk atau server SQL Server tempat izin dicabut.

SQL_Server_login
Menentukan nama login SQL Server.

SQL_Server_login_from_Windows_login
Menentukan nama login SQL Server yang dibuat dari login Windows.

SQL_Server_login_from_certificate
Menentukan nama login SQL Server yang dipetakan ke sertifikat.

SQL_Server_login_from_AsymKey
Menentukan nama login SQL Server yang dipetakan ke kunci asimetris.

server_role
Menentukan nama peran server yang ditentukan pengguna.

OPSI GRANT
Menunjukkan bahwa hak untuk memberikan izin yang ditentukan kepada prinsipal lain akan dicabut. Izin itu sendiri tidak akan dicabut.

Penting

Jika prinsipal memiliki izin yang ditentukan tanpa opsi GRANT, izin itu sendiri akan dicabut.

CASCADE
Menunjukkan bahwa izin yang dicabut juga dicabut dari prinsipal lain yang telah diberikan atau ditolak oleh prinsipal ini.

Perhatian

Pencabutan izin berkala yang diberikan WITH GRANT OPTION akan mencabut izin GRANT dan DENY tersebut.

AS SQL_Server_login
Menentukan login SQL Server tempat prinsipal menjalankan kueri ini memperoleh haknya untuk mencabut izin.

Keterangan

Login SQL Server dan peran server adalah keamanan tingkat server. Izin paling spesifik dan terbatas yang dapat dicabut pada login SQL Server atau peran server tercantum dalam tabel berikut, bersama dengan izin yang lebih umum yang menyertakannya berdasarkan implikasi.

Masuk SQL Server atau izin peran server	Tersirat oleh login SQL Server atau izin peran server	Tersirat oleh izin server
CONTROL	CONTROL	SERVER KONTROL
MENIRU	CONTROL	SERVER KONTROL
MELIHAT DEFINISI	CONTROL	LIHAT DEFINISI APA PUN
ALTER	CONTROL	ALTER ANY LOGIN MENGUBAH PERAN SERVER APA PUN

Izin

Untuk masuk, memerlukan izin CONTROL pada izin masuk atau UBAH LOGIN APA PUN di server.

Untuk peran server, memerlukan izin CONTROL pada peran server atau mengubah izin PERAN SERVER APA PUN di server.

Contoh

Contoh berikut mencabut IMPERSONATE izin pada login WanidaBenshoof SQL Server dari login SQL Server yang dibuat dari pengguna AdvWorks\YoonMWindows .

USE master;  
REVOKE IMPERSONATE ON LOGIN::WanidaBenshoof FROM [AdvWorks\YoonM];  
GO

B. Mencabut izin VIEW DEFINITION dengan CASCADE

Contoh berikut mencabut VIEW DEFINITION izin pada login EricKurjan SQL Server dari login RMeyyappanSQL Server . Opsi CASCADE menunjukkan bahwa VIEW DEFINITION izin pada juga akan dicabut EricKurjan dari prinsipal yang RMeyyappan memberikan izin ini.

USE master;  
REVOKE VIEW DEFINITION ON LOGIN::EricKurjan FROM RMeyyappan   
    CASCADE;  
GO

C. Mencabut izin VIEW DEFINITION pada peran server

Contoh berikut mencabut VIEW DEFINITION Sales peran server ke Auditors peran server.

USE master;  
REVOKE VIEW DEFINITION ON SERVER ROLE::Sales TO Auditors ;  
GO

Lihat Juga

sys.server_principals (T-SQL)
sys.server_permissions (T-SQL)
IZIN Utama Server GRANT (Transact-SQL)
Deny Server Principal Permissions (Transact-SQL)
CREATE LOGIN (Transact-SQL)
Prinsipal (Mesin Database)
Izin (Mesin Database)
Fungsi Keamanan (T-SQL)
Prosedur Tersimpan Keamanan (Transact-SQL)

Saran dan Komentar

Apakah halaman ini membantu?

Last updated on 2025-01-02