ODWOŁYWANIE uprawnień do bazy danych (Transact-SQL)
Unieważnia uprawnienia przyznane i odmowa dostępu do bazy danych.
.gif "Ikona łącza do tematu")
Składnia
REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ]
{ TO | FROM } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Określa uprawnienia można odmówić na bazie danych.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.ALL
Ta opcja nie odwołać wszystkie możliwe uprawnienia.WSZYSTKIE odwołania jest odpowiednikiem odwołania następujące uprawnienia: Kopii zapasowej bazy danych, dziennika kopii zapasowej, tworzenie bazy danych, Utwórz domyślne, funkcja tworzenia, CREATE PROCEDURE, Utwórz REGUŁĘ, CREATE TABLE i CREATE VIEW.PRZYWILEJE
Uwzględnione pod względem zgodności z ISO.Nie zmienia zachowanie wszystkich.OPCJA DOTACJI
Wskazuje, w prawo, aby udzielić określonych uprawnień do innych podmiotów zostaną uchylone.Uprawnienia, sam nie zostaną uchylone..gif "Ważna informacja")
Ważne:Jeżeli główny zobowiązany określone uprawnienie bez opcji dotacji, uprawnienie, sam zostaną uchylone.
KASKADA
Wskazuje, że uprawnienie odwołaniu również jest odwołany z innych podmiotów, do których została przyznana lub odbierane przez ten podmiot.PrzestrogaKaskadowy odwołania uprawnienie przyznało z opcji dotacji będzie odwoływał Zezwalaj i ODMÓW tego uprawnienia.
JAKO <database_principal>
Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo odwołać uprawnienia.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa mapowany na użytkownika systemu Windows użytkownik bazy danych.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych do grupy systemu Windows.Database_user_mapped_to_certificate
Określa użytkownika bazy danych, mapowane do certyfikat.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, mapowane do kluczasymetrycznego.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwerapoziom głównych.
Uwagi
instrukcja nie powiedzie się, jeśli odwołujesz uprawnienia do podmiotu, na który udzielono tego uprawnienia określono OPCJĘ UDZIEL KASKADOWO nie jest określony.
Baza danych jest zabezpieczany zawartych przez serwer, który jest jego obiektu nadrzędnego w hierarchii uprawnień.Najbardziej szczególnego i ograniczonego uprawnienia, które mogły zostać uchylone w bazie danych są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Uprawnienie do bazy danych |
Implikowane przez uprawnienie do bazy danych |
Implikowane przez uprawnienia serwera |
|---|---|---|
ZMIEŃ |
FORMANT |
ZMIANA DOWOLNEJ BAZY DANYCH |
ZMIENIANIE WSZYSTKICH RÓL APLIKACJI |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIĆ KAŻDY ZESPÓŁ |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO KLUCZA ASYMETRYCZNEGO |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO CERTYFIKATU |
ZMIEŃ |
FORMANT SERWERA |
ZMIANĘ UMOWY |
ZMIEŃ |
FORMANT SERWERA |
ZMIANY WSZELKICH INSPEKCJI BAZY DANYCH |
ZMIEŃ |
ZMIANY WSZELKICH INSPEKCJI SERWERA |
Zmienianie WYZWALACZA DDL dowolnej bazy danych |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIA WSZELKIE POWIADOMIENIE O ZDARZENIU BAZY DANYCH |
ZMIEŃ |
ZMIENIA WSZELKIE POWIADOMIENIE O ZDARZENIU |
ZMIENIA WSZYSTKIE DATASPACE |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIĆ DOWOLNY KATALOG PEŁNOTEKSTOWY |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIĆ DOWOLNY TYP WIADOMOŚCI |
ZMIEŃ |
FORMANT SERWERA |
ZMIEŃ DOWOLNE POWIĄZANIE USŁUGI ZDALNEGO |
ZMIEŃ |
FORMANT SERWERA |
ZMIANA DOWOLNEJ ROLI |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIA WSZYSTKIE TRASY |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO SCHEMATU |
ZMIEŃ |
FORMANT SERWERA |
ZMIANA DOWOLNEJ USŁUGI |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIĆ KAŻDY KLUCZ SYMETRYCZNY |
ZMIEŃ |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA |
ZMIEŃ |
FORMANT SERWERA |
UWIERZYTELNIANIE |
FORMANT |
UWIERZYTELNIANIA SERWERA |
KOPIA ZAPASOWA BAZY DANYCH |
FORMANT |
FORMANT SERWERA |
WYKONYWANIE KOPII ZAPASOWEJ DZIENNIKA |
FORMANT |
FORMANT SERWERA |
W PUNKCIE KONTROLNYM. |
FORMANT |
FORMANT SERWERA |
ŁĄCZENIE z |
ŁĄCZENIE Z REPLIKACJI |
FORMANT SERWERA |
ŁĄCZENIE Z REPLIKACJI |
FORMANT |
FORMANT SERWERA |
FORMANT |
FORMANT |
FORMANT SERWERA |
TWORZENIE AGREGACJI |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE ZESTAWU |
ZMIENIĆ KAŻDY ZESPÓŁ |
FORMANT SERWERA |
TWORZENIE KLUCZA ASYMETRYCZNEGO |
ZMIENIANIE DOWOLNEGO KLUCZA ASYMETRYCZNEGO |
FORMANT SERWERA |
TWORZENIE CERTYFIKATU |
ZMIENIANIE DOWOLNEGO CERTYFIKATU |
FORMANT SERWERA |
TWORZENIE KONTRAKTU |
ZMIANĘ UMOWY |
FORMANT SERWERA |
TWORZENIE BAZY DANYCH |
FORMANT |
TWORZENIE DOWOLNEJ BAZY DANYCH |
Tworzenie bazy danych DDL zdarzeń powiadamiania |
ZMIENIA WSZELKIE POWIADOMIENIE O ZDARZENIU BAZY DANYCH |
Tworzenie DDL zdarzenia powiadamiania |
UTWÓRZ DOMYŚLNE |
ZMIEŃ |
FORMANT SERWERA |
UTWÓRZ KATALOG PEŁNOTEKSTOWY |
ZMIENIĆ DOWOLNY KATALOG PEŁNOTEKSTOWY |
FORMANT SERWERA |
TWORZENIE FUNKCJI |
ZMIEŃ |
FORMANT SERWERA |
UTWÓRZ TYP WIADOMOŚCI |
ZMIENIĆ DOWOLNY TYP WIADOMOŚCI |
FORMANT SERWERA |
TWORZENIE PROCEDURY |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE KOLEJKI |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE POWIĄZANIA USŁUGI ZDALNEGO |
ZMIEŃ DOWOLNE POWIĄZANIE USŁUGI ZDALNEGO |
FORMANT SERWERA |
TWORZENIE ROLI |
ZMIANA DOWOLNEJ ROLI |
FORMANT SERWERA |
UTWORZENIE TRASY |
ZMIENIA WSZYSTKIE TRASY |
FORMANT SERWERA |
TWORZENIE REGUŁY |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE SCHEMATU |
ZMIENIANIE DOWOLNEGO SCHEMATU |
FORMANT SERWERA |
TWORZENIE USŁUGI |
ZMIANA DOWOLNEJ USŁUGI |
FORMANT SERWERA |
UTWÓRZ KLUCZ SYMETRYCZNY |
ZMIENIĆ KAŻDY KLUCZ SYMETRYCZNY |
FORMANT SERWERA |
TWORZENIE SYNONIM |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE TABELI |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE TYPU |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE WIDOKU |
ZMIEŃ |
FORMANT SERWERA |
TWORZENIE SCHEMATU XML KOLEKCJI |
ZMIEŃ |
FORMANT SERWERA |
USUŃ |
FORMANT |
FORMANT SERWERA |
WYKONANIE |
FORMANT |
FORMANT SERWERA |
WSTAW |
FORMANT |
FORMANT SERWERA |
ODWOŁANIA |
FORMANT |
FORMANT SERWERA |
WYBIERZ |
FORMANT |
FORMANT SERWERA |
SHOWPLAN |
FORMANT |
ZMIEŃ ŚLEDZENIA |
SUBSKRYBOWANIA POWIADOMIEŃ KWERENDY |
FORMANT |
FORMANT SERWERA |
PRZEJĘCIE NA WŁASNOŚĆ |
FORMANT |
FORMANT SERWERA |
AKTUALIZACJA |
FORMANT |
FORMANT SERWERA |
WYŚWIETLANIE STANU BAZY DANYCH |
FORMANT |
WYŚWIETL STAN SERWERA |
DEFINICJA WIDOKU |
FORMANT |
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI |
Uprawnienia
Podmiotu, który wykonuje tę instrukcja (lub określić z opcją jako główny zobowiązany) musi mieć uprawnienie Kontrola do bazy danych lub wyższe uprawnienia, które pociąga za sobą uprawnienie Kontrola w bazie danych.
Używania opcji jako podmiot określony musi posiadać bazy danych.
Przykłady
A.Odwoływanie uprawnień do tworzenia certyfikatów
Poniższy przykład odwołuje CREATE CERTIFICATE uprawnienie do AdventureWorks2008R2 bazy danych od użytkownika MelanieK.
USE AdventureWorks2008R2;
REVOKE CREATE CERTIFICATE FROM MelanieK;
GO
B.Odwoływanie uprawnień odwołania z rola aplikacji
Poniższy przykład odwołuje REFERENCES uprawnienie do AdventureWorks2008R2 bazy danych z rola aplikacji AuditMonitor.
USE AdventureWorks2008R2;
REVOKE REFERENCES FROM AuditMonitor;
GO
C.Odwoływanie VIEW DEFINITION z KASKADOWO
Poniższy przykład odwołuje VIEW DEFINITION uprawnienie do AdventureWorks2008R2 bazy danych od użytkownika CarmineEs i wszystkie podmioty, do której CarmineEs udzieliło VIEW DEFINITION uprawnienia.
USE AdventureWorks2008R2;
REVOKE VIEW DEFINITION FROM CarmineEs CASCADE;
GO