次の方法で共有


REVOKE (アセンブリの権限の取り消し) (Transact-SQL)

アセンブリに対する権限を取り消します。

トピック リンク アイコンTransact-SQL 構文表記規則

構文

REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] 
    ON ASSEMBLY :: assembly_name 
    { TO | FROM } database_principal [ ,...n ]
    [ CASCADE ]
    [ AS revoking_principal ]

引数

  • GRANT OPTION FOR
    指定した権限を与えるまたは拒否する許可を取り消します。権限自体は取り消されません。

    重要な注意事項重要

    指定した権限が GRANT オプションなしでプリンシパルに許可されている場合は、その権限自体が取り消されます。

  • permission
    アセンブリで取り消すことができる権限を指定します。下の表を参照してください。

  • ON ASSEMBLY **::**assembly_name
    権限を取り消すアセンブリを指定します。スコープ修飾子 :: が必要です。

  • database_principal
    権限を取り消すプリンシパルを指定します。次のいずれかです。

    • データベース ユーザー

    • データベース ロール

    • アプリケーション ロール

    • Windows ログインにマップされているデータベース ユーザー

    • Windows グループにマップされているデータベース ユーザー

    • 証明書にマップされているデータベース ユーザー

    • 非対称キーにマップされるデータベース ユーザー

    • サーバー プリンシパルにマップされないデータベース ユーザー

  • CASCADE
    このプリンシパルによって権限が許可または拒否されている他のプリンシパルからも、同じ権限が取り消されることを示します。

    注記注意

    WITH GRANT OPTION で許可されている権限を CASCADE で取り消すと、その権限の GRANT および DENY の両方が取り消されます。

  • AS revoking_principal
    このクエリを実行するプリンシパルが権限を取り消す権利を取得した、元のプリンシパルを指定します。次のいずれかです。

    • データベース ユーザー

    • データベース ロール

    • アプリケーション ロール

    • Windows ログインにマップされているデータベース ユーザー

    • Windows グループにマップされているデータベース ユーザー

    • 証明書にマップされているデータベース ユーザー

    • 非対称キーにマップされているデータベース ユーザー

    • サーバー プリンシパルにマップされていないデータベース ユーザー

説明

アセンブリは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。次に、アセンブリで取り消すことのできる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。

アセンブリ権限

権限が含まれるアセンブリ権限

権限が含まれるデータベース権限

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY ASSEMBLY

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

権限

アセンブリに対する CONTROL 権限が必要です。