次の方法で共有


REVOKE (アセンブリの権限の取り消し) (Transact-SQL)

適用対象: SQL Server Azure SQL Managed Instance

アセンブリに対する権限を取り消します。

Transact-SQL 構文表記規則

構文

  
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]   
    ON ASSEMBLY :: assembly_name   
    { TO | FROM } database_principal [ ,...n ]  
    [ CASCADE ]  
    [ AS revoking_principal ]  

引数

GRANT OPTION FOR
指定した権限を与えるまたは拒否する許可を取り消します。 権限自体は取り消されません。

重要

指定した権限が GRANT オプションなしでプリンシパルに許可されている場合は、その権限自体が取り消されます。

permission
アセンブリで取り消すことができる権限を指定します。 以下に一覧を示します。

ON ASSEMBLY ::assembly_name
権限を取り消すアセンブリを指定します。 スコープ修飾子 :: が必要です。

database_principal
権限を取り消すプリンシパルを指定します。 次のいずれかになります。

  • データベース ユーザー

  • データベース ロール (database role)

  • アプリケーション ロール (application role)

  • Windows ログインにマップされているデータベース ユーザー

  • Windows グループにマップされているデータベース ユーザー

  • 証明書にマップされているデータベース ユーザー

  • 非対称キーにマップされているデータベース ユーザー

  • サーバー プリンシパルにマップされていないデータベース ユーザー

CASCADE
このプリンシパルによって権限が許可または拒否されている他のプリンシパルからも、同じ権限が取り消されることを示します。

注意事項

WITH GRANT OPTION で許可されている権限を CASCADE で取り消すと、その権限の GRANT および DENY の両方が取り消されます。

AS revoking_principal
このクエリを実行するプリンシパルが権限を取り消す権利を取得した、元のプリンシパルを指定します。 次のいずれかになります。

  • データベース ユーザー

  • データベース ロール (database role)

  • アプリケーション ロール (application role)

  • Windows ログインにマップされているデータベース ユーザー

  • Windows グループにマップされているデータベース ユーザー

  • 証明書にマップされているデータベース ユーザー

  • 非対称キーにマップされているデータベース ユーザー

  • サーバー プリンシパルにマップされていないデータベース ユーザー

注釈

アセンブリは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次に、アセンブリで取り消すことのできる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。

アセンブリ権限 権限が含まれるアセンブリ権限 権限が含まれるデータベース権限
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL ALTER ANY ASSEMBLY
REFERENCES CONTROL REFERENCES
VIEW DEFINITION CONTROL VIEW DEFINITION

アクセス許可

アセンブリに対する CONTROL 権限が必要です

参照

DENY (Transact-SQL)
権限 (データベース エンジン)
プリンシパル (データベース エンジン)
CREATE ASSEMBLY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
暗号化階層