sp_revokelogin (Transact-SQL)
Rimuove le voci dell'account di accesso da SQL Server per un utente o gruppo di Windows creato tramite CREATE LOGIN, sp_grantlogin o sp_denylogin.
.gif "ms188784.note(it-it,SQL.90).gif") Importante: |
|---|
| Questa funzionalità verrà rimossa in una delle prossime versioni di Microsoft SQL Server. Evitare di utilizzare questa funzionalità in un nuovo progetto di sviluppo e prevedere interventi di modifica nelle applicazioni in cui è attualmente implementata. Utilizzare DROP LOGIN in alternativa. |
.gif "Icona di collegamento a un argomento")
Convenzioni della sintassi Transact-SQL
Sintassi
sp_revokelogin [ @loginame= ] 'login'
Argomenti
- [ @loginame = ] 'login'
Nome dell'utente o del gruppo di Windows. login è di tipo sysname e non prevede alcun valore predefinito. login può essere un nome utente o un gruppo di Windows esistente, nel formato Nome computer\Utente o dominio\Utente.
Osservazioni
sp_revokelogin disabilita le connessioni che utilizzano l'account specificato dal parametro login. Gli utenti di Windows ai quali è stato concesso l'accesso a un'istanza di SQL Server tramite l'appartenenza a un gruppo di Windows possono tuttavia continuare a connettersi come gruppo dopo la revoca del proprio accesso individuale. Allo stesso modo, se il parametro login specifica il nome di un gruppo di Windows, i membri del gruppo ai quali è stato concesso l'accesso all'istanza di SQL Server separatamente, saranno in grado di connettersi.
Si supponga ad esempio che l'utente di Windows ADVWORKS\john sia un membro del gruppo di Windows ADVWORKS\Admins e sp_revokelogin revochi l'accesso di ADVWORKS\john:
sp_revokelogin [ADVWORKS\john]
L'utente ADVWORKS\john può comunque connettersi se al gruppo ADVWORKS\Admins è stato consentito l'accesso a un'istanza di SQL Server. In modo analogo, l'utente ADVWORKS\john può connettersi se l'accesso viene revocato al gruppo ADVWORKS\Admins ma concesso a ADVWORKS\john.
Per impedire esplicitamente agli utenti di connettersi a un'istanza di SQL Server, indipendentemente dall'appartenenza ai gruppi di Windows, eseguire sp_denylogin.
La stored procedure sp_revokelogin non può essere eseguita all'interno di una transazione definita dall'utente.
Autorizzazioni
È richiesta l'autorizzazione ALTER ANY LOGIN nel server.
Valori restituiti
0 (esito positivo) o 1 (esito negativo)
Esempi
Nell'esempio seguente vengono rimosse le voci dell'account di accesso per l'utente di Windows Corporate\MollyA.
EXEC sp_revokelogin 'Corporate\MollyA'
Oppure
EXEC sp_revokelogin [Corporate\MollyA]
Vedere anche
Riferimento
Stored procedure di protezione (Transact-SQL)
DROP LOGIN (Transact-SQL)
sp_denylogin (Transact-SQL)
sp_droplogin (Transact-SQL)
sp_grantlogin (Transact-SQL)
Stored procedure di sistema (Transact-SQL)