sp_revokelogin (Transact-SQL)
Si applica a: SQL Server
Rimuove le voci di accesso da SQL Server per un utente o un gruppo di Windows creato tramite CREATE LOGIN, sp_grantlogin o sp_denylogin.
Importante
Questa funzionalità verrà rimossa nelle versioni future di SQL Server. Evitare di usare questa funzionalità in un nuovo progetto di sviluppo e prevedere interventi di modifica nelle applicazioni in cui è attualmente implementata. In alternativa, usare DROP LOGIN .
Convenzioni relative alla sintassi Transact-SQL
Sintassi
sp_revokelogin [ @loginame= ] 'login'
Argomenti
[ @loginame = ] 'login'
Nome dell'utente o del gruppo di Windows. login è sysname, senza impostazione predefinita. login può essere qualsiasi nome utente o gruppo di Windows esistente nel formato Nome\computer Utente o Utente di dominio.\
Valori del codice restituito
0 (operazione completata) o 1 (operazione non riuscita)
Osservazioni:
sp_revokelogin disabilita le connessioni usando l'account specificato dal parametro di accesso. Tuttavia, gli utenti di Windows a cui è stato concesso l'accesso a un'istanza di SQL Server tramite l'appartenenza a un gruppo di Windows possono comunque connettersi come gruppo dopo la revoca dell'accesso individuale. Analogamente, se il parametro di accesso specifica il nome di un gruppo di Windows, i membri di tale gruppo a cui è stato concesso separatamente l'accesso all'istanza di SQL Server potranno comunque connettersi.
Ad esempio, se l'utente di Windows ADVWORKS\john è membro del gruppo di Windows ADVWORKS\Admins e sp_revokelogin revoca l'accesso di ADVWORKS\john
:
sp_revokelogin [ADVWORKS\john]
L'utente ADVWORKS\john può comunque connettersi se ADVWORKS\Admins ha concesso l'accesso a un'istanza di SQL Server. Analogamente, se al gruppo di Windows ADVWORKS\Admins è stato revocato l'accesso ma ADVWORKS\john viene concesso l'accesso, ADVWORKS\john può comunque connettersi.
Usare sp_denylogin per impedire esplicitamente agli utenti di connettersi a un'istanza di SQL Server, indipendentemente dalle appartenenze ai gruppi di Windows.
sp_revokelogin non può essere eseguito all'interno di una transazione definita dall'utente.
Autorizzazioni
È richiesta l'autorizzazione ALTER ANY LOGIN nel server.
Esempi
Nell'esempio seguente vengono rimosse le voci dell'account di accesso per l'utente di Windows Corporate\MollyA
.
EXEC sp_revokelogin 'Corporate\MollyA';
O
EXEC sp_revokelogin [Corporate\MollyA];
Vedi anche
Stored procedure relative alla sicurezza (Transact-SQL)
DROP LOGIN (Transact-SQL)
sp_denylogin (Transact-SQL)
sp_droplogin (Transact-SQL)
sp_grantlogin (Transact-SQL)
Stored procedure di sistema (Transact-SQL)