Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL Server 2017 (14.x) e versioni successive del databaseSQL di Azure Istanza gestita di SQLdi Azure in Microsoft Fabric
Revoca le autorizzazioni per credenziali con ambito database.
Convenzioni relative alla sintassi Transact-SQL
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Arguments
OPZIONE DI CONCESSIONE PER
Indica che verrà revocata la capacità di concedere l'autorizzazione specificata. L'autorizzazione stessa non verrà revocata.
Important
Se l'autorizzazione specificata è stata concessa all'entità senza l'opzione GRANT, l'autorizzazione stessa verrà revocata.
permission
Specifica un'autorizzazione che può essere revocata per credenziali con ambito database. Elencato di seguito.
SUL CERTIFICATO ::credential_name
Specifica il tipo di credenziali con ambito database per cui viene revocata l'autorizzazione. Il qualificatore di ambito "::" è obbligatorio.
database_principal
Specifica l'entità da cui viene revocata l'autorizzazione. Uno dei seguenti:
Utente del database
Ruolo nel database
ruolo applicazione
utente del database sul quale viene eseguito il mapping a un account di accesso di Windows
utente del database di cui è stato eseguito il mapping a un gruppo di Windows
utente del database di cui è stato eseguito il mapping a un certificato
utente del database di cui è stato eseguito il mapping a una chiave asimmetrica
utente del database non mappato ad alcuna entità server.
CASCADE
Indica che l'autorizzazione che viene revocata viene revocata anche ad altre entità a cui è stata concessa da questa entità.
Caution
La revoca propagata di un'autorizzazione concessa con WITH GRANT OPTION comporterà la revoca sia delle autorizzazioni GRANT che delle autorizzazioni DENY per tale autorizzazione.
COME revoking_principal
Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di revocare l'autorizzazione. Uno dei seguenti:
Utente del database
Ruolo nel database
ruolo applicazione
utente del database sul quale viene eseguito il mapping a un account di accesso di Windows
utente del database di cui è stato eseguito il mapping a un gruppo di Windows
utente del database di cui è stato eseguito il mapping a un certificato
utente del database di cui è stato eseguito il mapping a una chiave asimmetrica
utente del database non mappato ad alcuna entità server.
Remarks
Le credenziali con ambito database sono un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Di seguito sono elencate le autorizzazioni più specifiche e limitate che è possibile revocare per credenziali con ambito database, insieme alle autorizzazioni più generali che le includono in modo implicito.
| Autorizzazione delle credenziali con ambito database | Implicita nell'autorizzazione delle credenziali con ambito database | Autorizzazione del database in cui è inclusa |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| PRENDITI LA PROPRIETÀ | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| VISUALIZZA DEFINIZIONE | CONTROL | VISUALIZZA DEFINIZIONE |
Permissions
È richiesta l'autorizzazione CONTROL per le credenziali con ambito database.
Vedere anche
REVOCA (Transact-SQL)
GRANT - Credenziali con ambito database (Transact-SQL)
DENY - Credenziali con ambito database (Transact-SQL)
Autorizzazioni (Motore di database)
Entità di sicurezza (Motore di database)
Gerarchia di crittografia