Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL ServerDatabase SQL di AzureIstanza gestita di SQL di AzureAzure Synapse AnalyticsPiattaforma di analisi (PDW)Endpoint di analisi SQL in Microsoft FabricMagazzino in Microsoft FabricDatabase SQL in Microsoft Fabric
Revoca le autorizzazioni concesse e negate per un database.
Convenzioni relative alla sintassi Transact-SQL
Syntax
REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ]
{ TO | FROM } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Specifica un'autorizzazione che può essere negata per un database. Per un elenco delle autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.
ALL
Questa opzione non revoca tutte le possibili autorizzazioni. L'impostazione di ALL equivale a revocare le autorizzazioni seguenti: BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE e CREATE VIEW.
PRIVILEGES
Opzione inclusa per compatibilità con lo standard ISO. Non modifica il funzionamento di ALL.
OPZIONE DI SOVVENZIONE
Indica che verrà revocato il diritto di concedere l'autorizzazione specificata ad altre entità. L'autorizzazione stessa non verrà revocata.
Important
Se l'autorizzazione specificata è stata concessa all'entità senza l'opzione GRANT, l'autorizzazione stessa verrà revocata.
CASCADE
Indica che l'autorizzazione che viene revocata anche ad altre entità a cui è stata concessa o negata da questa entità.
Caution
La revoca propagata di un'autorizzazione concessa con WITH GRANT OPTION comporterà la revoca sia delle autorizzazioni GRANT che delle autorizzazioni DENY per tale autorizzazione.
AS <database_principal> Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di revocare l'autorizzazione.
Database_user
Specifica un utente di database.
Database_role
Specifica un ruolo del database.
Application_role
Si applica a: SQL Server 2008 (10.0.x) e versioni successive, database SQL
Specifica un ruolo applicazione.
Database_user_mapped_to_Windows_User
Si applica a: SQL Server 2008 (10.0.x) e versioni successive
Specifica un utente del database sul quale viene eseguito il mapping a un utente di Windows.
Database_user_mapped_to_Windows_Group
Si applica a: SQL Server 2008 (10.0.x) e versioni successive
Specifica un utente del database sul quale viene eseguito il mapping a un gruppo di Windows.
Database_user_mapped_to_certificate
Si applica a: SQL Server 2008 (10.0.x) e versioni successive
Specifica un utente del database sul quale viene eseguito il mapping a un certificato.
Database_user_mapped_to_asymmetric_key
Si applica a: SQL Server 2008 (10.0.x) e versioni successive
Specifica un utente del database sul quale viene eseguito il mapping a una chiave asimmetrica.
Database_user_with_no_login
Specifica un utente del database per cui non esiste un'entità corrispondente a livello del server.
Remarks
L'istruzione avrà esito negativo se non si specifica CASCADE per la revoca di un'autorizzazione a un'entità a cui l'autorizzazione è stata concessa con GRANT OPTION.
Un database è un'entità a protezione diretta contenuta nel server padre nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che è possibile revocare per un database, insieme alle autorizzazioni più generali che le includono in modo implicito.
| Permesso per il database | Autorizzazione del database in cui è inclusa | Autorizzazione del server in cui è inclusa |
|---|---|---|
| AMMINISTRA LE OPERAZIONI DI MASSA DEL DATABASE Si applica a: database SQL. |
CONTROL | SERVER DI CONTROLLO |
| ALTER | CONTROL | MODIFICA QUALSIASI DATABASE |
| MODIFICA QUALSIASI RUOLO DELL'APPLICAZIONE | ALTER | SERVER DI CONTROLLO |
| ALTERA QUALSIASI ASSEMBLY | ALTER | SERVER DI CONTROLLO |
| ALTERA QUALSIASI CHIAVE ASIMMETRICA | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI CERTIFICATO | ALTER | SERVER DI CONTROLLO |
| ALTERA QUALSIASI CHIAVE DI CRITTOGRAFIA DELLA COLONNA | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI DEFINIZIONE DI CHIAVE MAESTRA A COLONNA | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI CONTRATTO | ALTER | SERVER DI CONTROLLO |
| ALTERARE QUALSIASI AUDIT DEL DATABASE | ALTER | MODIFICA QUALSIASI CONTROLLO DEL SERVER |
| ALTERA QUALSIASI TRIGGER DDL DEL DATABASE | ALTER | SERVER DI CONTROLLO |
| ALTER QUALSIASI NOTIFICA DI EVENTO DEL DATABASE | ALTER | MODIFICA QUALSIASI NOTIFICA DI EVENTO |
| ALTERARE QUALSIASI SESSIONE DI EVENTO DEL DATABASE Si applica a: database SQL di Azure. |
ALTER | ALTERARE QUALSIASI SESSIONE DI EVENTO |
| ALTER QUALSIASI CONFIGURAZIONE AMBITO DATABASE Si applica a: SQL Server 2016 (13.x) e versioni successive, Database SQL. |
CONTROL | SERVER DI CONTROLLO |
| MODIFICARE QUALSIASI SPAZIO DATI | ALTER | SERVER DI CONTROLLO |
| ALTERA QUALSIASI FONTE DATI ESTERNA | ALTER | SERVER DI CONTROLLO |
| MODIFICARE QUALSIASI FORMATO DI FILE ESTERNO | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI LIBRERIA ESTERNA Si applica a: SQL Server 2017 (14.x). |
CONTROL | SERVER DI CONTROLLO |
| ALTER QUALSIASI CATALOGO FULLTEXT | ALTER | SERVER DI CONTROLLO |
| ALTERARE QUALSIASI MASCHERA | CONTROL | SERVER DI CONTROLLO |
| MODIFICARE QUALSIASI TIPO DI MESSAGGIO | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI ASSOCIAZIONE DI SERVIZIO REMOTO | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI RUOLO | ALTER | SERVER DI CONTROLLO |
| ALTERA QUALSIASI ROTTA | ALTER | SERVER DI CONTROLLO |
| ALTERARE QUALSIASI SCHEMA | ALTER | SERVER DI CONTROLLO |
| ALTERARE QUALSIASI POLITICA DI SICUREZZA Si applica a: database SQL di Azure. |
CONTROL | SERVER DI CONTROLLO |
| MODIFICARE QUALSIASI SERVIZIO | ALTER | SERVER DI CONTROLLO |
| ALTERARE QUALSIASI CHIAVE SIMMETRICA | ALTER | SERVER DI CONTROLLO |
| ALTERARE QUALSIASI UTENTE | ALTER | SERVER DI CONTROLLO |
| AUTHENTICATE | CONTROL | Autenticare server |
| BACKUP DATABASE (Esegui il backup del database) | CONTROL | SERVER DI CONTROLLO |
| Registro di Backup | CONTROL | SERVER DI CONTROLLO |
| CHECKPOINT | CONTROL | SERVER DI CONTROLLO |
| CONNECT | REPLICAZIONE DI CONNESSIONE | SERVER DI CONTROLLO |
| REPLICAZIONE DI CONNESSIONE | CONTROL | SERVER DI CONTROLLO |
| CONTROL | CONTROL | SERVER DI CONTROLLO |
| CREA AGGREGATO | ALTER | SERVER DI CONTROLLO |
| CREA ASSEMBLY | ALTERA QUALSIASI ASSEMBLY | SERVER DI CONTROLLO |
| CREA CHIAVE ASIMMETRICA | ALTERA QUALSIASI CHIAVE ASIMMETRICA | SERVER DI CONTROLLO |
| CREA CERTIFICATO | MODIFICA QUALSIASI CERTIFICATO | SERVER DI CONTROLLO |
| CREA CONTRATTO | MODIFICA QUALSIASI CONTRATTO | SERVER DI CONTROLLO |
| CREA DATABASE | CONTROL | CREA QUALSIASI DATABASE |
| NOTIFICA EVENTO DDL DEL DATABASE | ALTER QUALSIASI NOTIFICA DI EVENTO DEL DATABASE | CREA NOTIFICA DI EVENTO DDL |
| CREARE PREDEFINITO | ALTER | SERVER DI CONTROLLO |
| CREA CATALOGO FULLTEXT | ALTER QUALSIASI CATALOGO FULLTEXT | SERVER DI CONTROLLO |
| CREA FUNZIONE | ALTER | SERVER DI CONTROLLO |
| CREA TIPO DI MESSAGGIO | MODIFICARE QUALSIASI TIPO DI MESSAGGIO | SERVER DI CONTROLLO |
| CREA PROCEDURA | ALTER | SERVER DI CONTROLLO |
| CREATE QUEUE | ALTER | SERVER DI CONTROLLO |
| CREA ASSOCIAZIONE DI SERVIZIO REMOTO | MODIFICA QUALSIASI ASSOCIAZIONE DI SERVIZIO REMOTO | SERVER DI CONTROLLO |
| CREARE RUOLO | MODIFICA QUALSIASI RUOLO | SERVER DI CONTROLLO |
| Crea percorso | ALTERA QUALSIASI ROTTA | SERVER DI CONTROLLO |
| CREA REGOLA | ALTER | SERVER DI CONTROLLO |
| CREATE SCHEMA | ALTERARE QUALSIASI SCHEMA | SERVER DI CONTROLLO |
| CREA SERVIZIO | MODIFICARE QUALSIASI SERVIZIO | SERVER DI CONTROLLO |
| CREARE CHIAVE SIMMETRICA | ALTERARE QUALSIASI CHIAVE SIMMETRICA | SERVER DI CONTROLLO |
| CREA SINONIMO | ALTER | SERVER DI CONTROLLO |
| CREATE TABLE | ALTER | SERVER DI CONTROLLO |
| CREA TIPO (CREATE TYPE) | ALTER | SERVER DI CONTROLLO |
| CREA VISTA | ALTER | SERVER DI CONTROLLO |
| CREA XML SCHEMA COLLECTION | ALTER | SERVER DI CONTROLLO |
| DELETE | CONTROL | SERVER DI CONTROLLO |
| EXECUTE | CONTROL | SERVER DI CONTROLLO |
| ESEGUIRE QUALSIASI SCRIPT ESTERNO Si applica a: SQL Server 2016 (13.x). |
CONTROL | SERVER DI CONTROLLO |
| INSERT | CONTROL | SERVER DI CONTROLLO |
| Interrompi connessione al database Si applica a: database SQL di Azure. |
CONTROL | ALTERARE QUALSIASI CONNESSIONE |
| REFERENCES | CONTROL | SERVER DI CONTROLLO |
| SELECT | CONTROL | SERVER DI CONTROLLO |
| SHOWPLAN | CONTROL | ALTER TRACE |
| SOTTOSCRIVERE LE NOTIFICHE DELLE QUERY | CONTROL | SERVER DI CONTROLLO |
| PRENDITI LA PROPRIETÀ | CONTROL | SERVER DI CONTROLLO |
| UNMASK | CONTROL | SERVER DI CONTROLLO |
| UPDATE | CONTROL | SERVER DI CONTROLLO |
| VISUALIZZARE QUALSIASI DEFINIZIONE DELLA CHIAVE DI CRITTOGRAFIA DELLA COLONNA | CONTROL | VISUALIZZA QUALSIASI DEFINIZIONE |
| VISUALIZZARE LA DEFINIZIONE DELLA CHIAVE MASTER DI QUALSIASI COLONNA | CONTROL | VISUALIZZA QUALSIASI DEFINIZIONE |
| VISUALIZZARE LO STATO DEL DATABASE | CONTROL | VISUALIZZA STATO DEL SERVER |
| VISUALIZZA DEFINIZIONE | CONTROL | VISUALIZZA QUALSIASI DEFINIZIONE |
Permissions
L'entità che esegue l'istruzione (o l'entità specificata con l'opzione AS) deve disporre dell'autorizzazione CONTROL per il database o di un'autorizzazione di livello superiore che include l'autorizzazione CONTROL per il database.
Se si utilizza l'opzione AS, l'entità specificata deve essere proprietaria del database.
Examples
A. Revoca dell'autorizzazione per la creazione di certificati
Nell'esempio seguente viene revocata l'autorizzazione CREATE CERTIFICATE per il database AdventureWorks2025 all'utente MelanieK.
Si applica a: SQL Server 2008 (10.0.x) e versioni successive
USE AdventureWorks2022;
REVOKE CREATE CERTIFICATE FROM MelanieK;
GO
B. Revoca dell'autorizzazione REFERENCES a un ruolo applicazione
Nell'esempio seguente viene revocata l'autorizzazione REFERENCES per il database AdventureWorks2025 al ruolo applicazione AuditMonitor.
Si applica a: SQL Server 2008 (10.0.x) e versioni successive, database SQL
USE AdventureWorks2022;
REVOKE REFERENCES FROM AuditMonitor;
GO
C. Revoca dell'autorizzazione VIEW DEFINITION con CASCADE
Nell'esempio seguente viene revocata l'autorizzazione VIEW DEFINITION per il database AdventureWorks2025 all'utente CarmineEs e a tutte le entità a cui CarmineEs ha concesso l'autorizzazione VIEW DEFINITION.
USE AdventureWorks2022;
REVOKE VIEW DEFINITION FROM CarmineEs CASCADE;
GO
Vedere anche
sys.database_permissions (Transact-SQL)
sys.database_principals (Transact-SQL)
GRANT - autorizzazioni per database (Transact-SQL)
DENY - Autorizzazioni per il database (Transact-SQL)
Autorizzazioni (Motore di database)
Entità di sicurezza (motore di database)