Databasemachtigingen intrekken (Transact-SQL)

Van toepassing op:SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)SQL Analytics-eindpunt in Microsoft Fabric Magazijn in Microsoft Fabric SQL-database in Microsoft Fabric

Hiermee worden machtigingen ingetrokken die zijn verleend en geweigerd voor een database.

Transact-SQL syntaxis-conventies

Syntax

REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ]    
    { TO | FROM } <database_principal> [ ,...n ]   
        [ CASCADE ]  
    [ AS <database_principal> ]  
  
<permission> ::=    
permission | ALL [ PRIVILEGES ]  
  
<database_principal> ::=   
      Database_user   
    | Database_role   
    | Application_role   
    | Database_user_mapped_to_Windows_User   
    | Database_user_mapped_to_Windows_Group   
    | Database_user_mapped_to_certificate   
    | Database_user_mapped_to_asymmetric_key   
    | Database_user_with_no_login

Arguments

permission
Hiermee geeft u een machtiging op die kan worden geweigerd voor een database. Zie de sectie Opmerkingen verderop in dit onderwerp voor een lijst met machtigingen.

ALL
Met deze optie worden niet alle mogelijke machtigingen ingetrokken. ALLES intrekken is gelijk aan het intrekken van de volgende machtigingen: BACK-UPDATABASE, BACK-UPLOGBOEK, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE en CREATE VIEW.

PRIVILEGES
Opgenomen voor ISO-naleving. Het gedrag van ALL wordt niet gewijzigd.

SUBSIDIEOPTIE
Geeft aan dat het recht om de opgegeven machtiging aan andere principals te verlenen, wordt ingetrokken. De machtiging zelf wordt niet ingetrokken.

Important

Als de principal de opgegeven machtiging heeft zonder de optie GRANT, wordt de machtiging zelf ingetrokken.

CASCADE
Geeft aan dat de ingetrokken machtiging ook wordt ingetrokken van andere principals waaraan deze is verleend of geweigerd door deze principal.

Caution

Een trapsgewijs intrekken van een machtiging die MET GRANT OPTION wordt verleend, trekt zowel GRANT als DENY van die machtiging in.

AS <database_principal> Hiermee geeft u een principal op waaruit de principal die deze query uitvoert, het recht heeft om de machtiging in te trekken.

Database_user
Hiermee geeft u een databasegebruiker.

Database_role
Hiermee geeft u een databaserol op.

Application_role
Van toepassing op: SQL Server 2008 (10.0.x) en hoger, SQL Database

Hiermee geeft u een toepassingsrol op.

Database_user_mapped_to_Windows_User
Van toepassing op: SQL Server 2008 (10.0.x) en hoger

Hiermee geeft u een databasegebruiker die is toegewezen aan een Windows-gebruiker.

Database_user_mapped_to_Windows_Group
Van toepassing op: SQL Server 2008 (10.0.x) en hoger

Hiermee geeft u een databasegebruiker die is toegewezen aan een Windows-groep.

Database_user_mapped_to_certificate
Van toepassing op: SQL Server 2008 (10.0.x) en hoger

Hiermee geeft u een databasegebruiker die is toegewezen aan een certificaat.

Database_user_mapped_to_asymmetric_key
Van toepassing op: SQL Server 2008 (10.0.x) en hoger

Hiermee geeft u een databasegebruiker die is toegewezen aan een asymmetrische sleutel.

Database_user_with_no_login
Hiermee geeft u een databasegebruiker zonder bijbehorende principal op serverniveau op.

Remarks

De instructie mislukt als TRAPSGEWIJS niet is opgegeven wanneer u een machtiging aanroept voor een principal waaraan die machtiging is verleend met de opgegeven OPTIE VERLENEN.

Een database is een beveiligbaar dat is opgenomen door de server die het bovenliggende element in de machtigingshiërarchie is. De meest specifieke en beperkte machtigingen die in een database kunnen worden ingetrokken, worden vermeld in de volgende tabel, samen met de meer algemene machtigingen die ze bevatten door implicatie.

Database-toestemming	Impliciet door databasemachtiging	Impliciet door servermachtiging
DE DATABASE BULKOPERATIES BEHEEREN Van toepassing op: SQL Database.	CONTROL	besturingsserver
ALTER	CONTROL	ELKE DATABASE WIJZIGEN
ELKE TOEPASSINGSROL WIJZIGEN	ALTER	besturingsserver
ELKE ASSEMBLY WIJZIGEN	ALTER	besturingsserver
ASYMMETRISCHE SLEUTEL WIJZIGEN	ALTER	besturingsserver
ELK CERTIFICAAT WIJZIGEN	ALTER	besturingsserver
EEN KOLOMVERSLEUTELINGSSLEUTEL WIJZIGEN	ALTER	besturingsserver
EEN KOLOMHOOFDSLEUTELDEFINITIE WIJZIGEN	ALTER	besturingsserver
EEN CONTRACT WIJZIGEN	ALTER	besturingsserver
DATABASECONTROLE WIJZIGEN	ALTER	SERVERCONTROLE WIJZIGEN
EEN DDL-TRIGGER VOOR DATABASES WIJZIGEN	ALTER	besturingsserver
ELKE MELDING VOOR DATABASE-GEBEURTENIS WIJZIGEN	ALTER	GEBEURTENISMELDING WIJZIGEN
EEN GEBEURTENISSESSIE VOOR DE DATABASE WIJZIGEN is van toepassing op: Azure SQL Database.	ALTER	EEN GEBEURTENISSESSIE WIJZIGEN
CONFIGURATIE VAN DATABASEBEREIK WIJZIGEN van toepassing op: SQL Server 2016 (13.x) en hoger, SQL Database.	CONTROL	besturingsserver
ELKE DATASPACE WIJZIGEN	ALTER	besturingsserver
ELKE EXTERNE GEGEVENSBRON WIJZIGEN	ALTER	besturingsserver
WIJZIGEN VAN ELKE EXTERNE BESTANDSINDELING	ALTER	besturingsserver
EEN EXTERNE BIBLIOTHEEK WIJZIGEN Van toepassing op: SQL Server 2017 (14.x).	CONTROL	besturingsserver
ELKE VOLLEDIGE TEKSTCATALOGUS WIJZIGEN	ALTER	besturingsserver
EEN MASKER WIJZIGEN	CONTROL	besturingsserver
ELK BERICHTTYPE WIJZIGEN	ALTER	besturingsserver
EEN EXTERNE SERVICEBINDING WIJZIGEN	ALTER	besturingsserver
ELKE ROL WIJZIGEN	ALTER	besturingsserver
ELKE ROUTE WIJZIGEN	ALTER	besturingsserver
EEN SCHEMA WIJZIGEN	ALTER	besturingsserver
BEVEILIGINGSBELEID WIJZIGEN is van toepassing op: Azure SQL Database.	CONTROL	besturingsserver
ELKE SERVICE WIJZIGEN	ALTER	besturingsserver
ELKE SYMMETRISCHE SLEUTEL WIJZIGEN	ALTER	besturingsserver
WILLEKEURIGE GEBRUIKER WIJZIGEN	ALTER	besturingsserver
AUTHENTICATE	CONTROL	VERIFICATIESERVER
BACK-UP DATABASE	CONTROL	besturingsserver
BACKUPLOG	CONTROL	besturingsserver
CHECKPOINT	CONTROL	besturingsserver
CONNECT	CONNECTREPLICATIE	besturingsserver
CONNECTREPLICATIE	CONTROL	besturingsserver
CONTROL	CONTROL	besturingsserver
AGGREGATIE MAKEN	ALTER	besturingsserver
MAAK ASSEMBLY AAN	ELKE ASSEMBLY WIJZIGEN	besturingsserver
ASYMMETRISCHE SLEUTEL MAKEN	ASYMMETRISCHE SLEUTEL WIJZIGEN	besturingsserver
CERTIFICAAT MAKEN	ELK CERTIFICAAT WIJZIGEN	besturingsserver
CONTRACT MAKEN	EEN CONTRACT WIJZIGEN	besturingsserver
DATABASE MAKEN	CONTROL	EEN DATABASE MAKEN
DDL-GEBEURTENISMELDING VOOR DATABASE MAKEN	ELKE MELDING VOOR DATABASE-GEBEURTENIS WIJZIGEN	DDL-GEBEURTENISMELDING MAKEN
STANDAARD MAKEN	ALTER	besturingsserver
VOLLEDIGE TEKSTCATALOGUS MAKEN	ELKE VOLLEDIGE TEKSTCATALOGUS WIJZIGEN	besturingsserver
MAAK FUNCTIE AAN	ALTER	besturingsserver
BERICHTTYPE MAKEN	ELK BERICHTTYPE WIJZIGEN	besturingsserver
Aanmaken van procedure	ALTER	besturingsserver
WACHTRIJ MAKEN	ALTER	besturingsserver
EXTERNE SERVICEBINDING MAKEN	EEN EXTERNE SERVICEBINDING WIJZIGEN	besturingsserver
CREËER ROL	ELKE ROL WIJZIGEN	besturingsserver
Maak route aan	ELKE ROUTE WIJZIGEN	besturingsserver
REGEL MAKEN	ALTER	besturingsserver
SCHEMA MAKEN	EEN SCHEMA WIJZIGEN	besturingsserver
SERVICE CREËREN	ELKE SERVICE WIJZIGEN	besturingsserver
SYMMETRISCHE SLEUTEL MAKEN	ELKE SYMMETRISCHE SLEUTEL WIJZIGEN	besturingsserver
SYNONIEM MAKEN	ALTER	besturingsserver
CREATE TABLE	ALTER	besturingsserver
TYPE AANMAKEN	ALTER	besturingsserver
VIEW AANMAKEN	ALTER	besturingsserver
XML-SCHEMAVERZAMELING MAKEN	ALTER	besturingsserver
DELETE	CONTROL	besturingsserver
EXECUTE	CONTROL	besturingsserver
EEN EXTERN SCRIPT UITVOEREN Van toepassing op: SQL Server 2016 (13.x).	CONTROL	besturingsserver
INSERT	CONTROL	besturingsserver
DATABASEVERBINDING BEËINDIGEN is van toepassing op: Azure SQL Database.	CONTROL	ELKE VERBINDING WIJZIGEN
REFERENCES	CONTROL	besturingsserver
SELECT	CONTROL	besturingsserver
SHOWPLAN	CONTROL	ALTER TRACE (gebruikersmachtiging voor het traceren van gebeurtenissen)
MELDINGEN VOOR ABONNEREN-QUERY'S	CONTROL	besturingsserver
EIGENAAR	CONTROL	besturingsserver
UNMASK	CONTROL	besturingsserver
UPDATE	CONTROL	besturingsserver
WEERGEVEN VAN ELKE KOLOMVERSLEUTELINGSSLEUTEL DEFINITIE	CONTROL	ALLE DEFINITIES BEKIJKEN
EEN KOLOMHOOFDSLEUTELDEFINITIE WEERGEVEN	CONTROL	ALLE DEFINITIES BEKIJKEN
STATUS VAN DATABASE BEKIJKEN	CONTROL	SERVERSTATUS BEKIJKEN
DEFINITIE WEERGEVEN	CONTROL	ALLE DEFINITIES BEKIJKEN

Permissions

De principal die deze instructie uitvoert (of de principal die is opgegeven met de AS-optie) moet controlmachtiging hebben voor de database of een hogere machtiging die CONTROL-machtiging voor de database impliceert.

Als u de AS-optie gebruikt, moet de opgegeven principal eigenaar zijn van de database.

Examples

A. Machtiging intrekken om certificaten te maken

In het volgende voorbeeld wordt CREATE CERTIFICATE de machtiging voor de database van de AdventureWorks2025 gebruiker MelanieKingetrokken.

Van toepassing op: SQL Server 2008 (10.0.x) en hoger

USE AdventureWorks2022;  
REVOKE CREATE CERTIFICATE FROM MelanieK;  
GO

B. VERWIJZINGEN-machtiging intrekken van een toepassingsrol

In het volgende voorbeeld wordt de machtiging voor de database van de REFERENCES toepassingsrol AdventureWorks2025AuditMonitoringetrokken.

Van toepassing op: SQL Server 2008 (10.0.x) en hoger, SQL Database

USE AdventureWorks2022;  
REVOKE REFERENCES FROM AuditMonitor;  
GO

C. WEERGAVEDEFINITIE intrekken met TRAPSGEWIJS

In het volgende voorbeeld wordt VIEW DEFINITION de machtiging voor de database van de AdventureWorks2025 gebruiker CarmineEs en van alle principals waarvoor CarmineEs toestemming is verleend VIEW DEFINITION , ingetrokken.

USE AdventureWorks2022;  
REVOKE VIEW DEFINITION FROM CarmineEs CASCADE;  
GO

Zie ook

sys.database_permissions (Transact-SQL)
sys.database_principals (Transact-SQL)
Databasemachtigingen verlenen (Transact-SQL)
Machtigingen voor weigeren voor databases (Transact-SQL)
Machtigingen (Database Engine)
Principals (Databasemotor)

Feedback

Is deze pagina nuttig?

Last updated on 2025-11-19