Condividi tramite

REVOKE - autorizzazioni per oggetti di sistema (Transact-SQL)

  • Articolo

Si applica a: SQL Server Istanza gestita di SQL di Azure

Revoca le autorizzazioni per oggetti di sistema come stored procedure, stored procedure estese, funzioni e viste a un'entità.

Convenzioni relative alla sintassi Transact-SQL

Sintassi

REVOKE { SELECT | EXECUTE } ON [sys.]system_object FROM principal

Argomenti

[sys.] .
Il qualificatore sys è obbligatorio solo per riferimenti a viste del catalogo e viste a gestione dinamica (DMV).

system_object
Specifica l'oggetto per cui viene revocata l'autorizzazione.

principal
Specifica l'entità da cui viene revocata l'autorizzazione.

Osservazioni:

È possibile usare questa istruzione per revocare le autorizzazioni per particolari stored procedure, stored procedure estese, funzioni con valori di tabella, funzioni scalari, viste, viste del catalogo, viste di compatibilità, viste INFORMATION_SCHEMA, viste a gestione dinamica e tabelle di sistema installate da SQL Server. Ognuno di questi oggetti di sistema esiste come record univoco nel database delle risorse (mssqlsystemresource). Il database delle risorse è di sola lettura. Un collegamento all'oggetto è esposto in forma di record nello schema sys di tutti i database.

I nomi di procedure non qualificati vengono risolti dal processo predefinito di risoluzione dei nomi nel database delle risorse. Il qualificatore sys. è pertanto obbligatorio solo quando si specificano viste del catalogo e viste a gestione dinamica.

Attenzione

La revoca di autorizzazioni per gli oggetti di sistema causerà errori nelle applicazioni che dipendono da tali oggetti. SQL Server Management Studio usa le viste del catalogo e potrebbe funzionare in modo imprevisto se si cambiano le autorizzazioni predefinite per le viste del catalogo.

Non è supportata la revoca di autorizzazioni per i trigger e le colonne di oggetti di sistema.

Le autorizzazioni per gli oggetti di sistema vengono mantenute durante gli aggiornamenti di SQL Server.

Gli oggetti di sistema sono visibili nella vista del catalogo sys.system_objects .

Autorizzazioni

È richiesta l'autorizzazione CONTROL SERVER.

Esempi

Nell'esempio seguente viene revocata l'autorizzazione EXECUTE per sp_addlinkedserver al ruolo public.

REVOKE EXECUTE ON sys.sp_addlinkedserver FROM public;  
GO

Vedi anche

sys.system_objects (Transact-SQL)
sys.database_permissions (Transact-SQL)
GRANT - autorizzazioni per oggetti di sistema (Transact-SQL)
DENY - Autorizzazioni per oggetti di sistema (Transact-SQL)