Udostępnij za pośrednictwem


ODWOŁAJ uprawnienia obiektu (Transact-SQL)

Unieważnia uprawnienia w tabela, widoku, tabela-ważnych funkcja, procedura składowana, rozszerzona procedura składowana, wartość skalarnafunkcja,funkcja wartość zagregowana, kolejka usługa lub synonim.

Ikona łącza do tematuJęzyka Transact-SQL składni konwencje

Składnia

REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ] ON 
    [ OBJECT :: ][ schema_name ]. object_name [ ( column [ ,...n ] ) ]
        { FROM | TO } <database_principal> [ ,...n ] 
    [ CASCADE ]
    [ AS <database_principal> ]

<permission> ::=
    ALL [ PRIVILEGES ] | permission [ ( column [ ,...n ] ) ]

<database_principal> ::= 
        Database_user 
    | Database_role 
    | Application_role 
    | Database_user_mapped_to_Windows_User 
    | Database_user_mapped_to_Windows_Group 
    | Database_user_mapped_to_certificate 
    | Database_user_mapped_to_asymmetric_key 
    | Database_user_with_no_login    

Argumenty

  • permission
    Określa uprawnienia, które mogą być cofnięte na obiekt schematu zawarte.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.

  • ALL
    WSZYSTKIE odwołania nie odwołać wszystkie możliwe uprawnienia.WSZYSTKIE odwołania jest odpowiednikiem odwołania wszystkich ANSI-92 uprawnienia mających zastosowanie do określonego obiektu.Znaczenie wszystkich zmienia się następująco:

    funkcja skalarna uprawnienia: WYKONANIE, ODWOŁUJE.

    Uprawnienia oródwierszową funkcja : SELECT, DELETE, INSERT, ODWOŁANIA AKTUALIZACJI.

    Uprawnienia procedury przechowywanej: WYKONANIE.

    Tabela uprawnienia: SELECT, DELETE, INSERT, ODWOŁANIA AKTUALIZACJI.

    Wyświetlanie uprawnień: SELECT, DELETE, INSERT, ODWOŁANIA AKTUALIZACJI.

  • PRZYWILEJE
    Dla ANSI-92 zgodności.Nie zmienia zachowanie wszystkich.

  • column
    Określa nazwę kolumna w tabela, widoku lub tabela-wycenione funkcja , na którym odwołaniu uprawnienie.Nawiasy () są wymagane.Tylko uprawnienia SELECT, odwołania i aktualizacji można odmówić na kolumna.columnmożna określić uprawnienia klauzula lub po nazwie zabezpieczany .

  • NA [obiektu : ] [ schema_name ] . object_name
    Określa obiekt, na którym odwołaniu uprawnienie.Frazy obiektu jest fakultatywne jeśli schema_name określono.Jeśli fraza obiekt zakres kwalifikator (:) jest wymagany.Jeśli schema_name nie jest określony, używany jest domyślny schemat.Jeśli schema_name jest określony zakresschematukwalifikator ( .) jest wymagany.

  • { Z | DO} <database_principal>
    Określa główny, z którego odwołany jest uprawnienie.

  • OPCJA DOTACJI
    Wskazuje, w prawo, aby udzielić określonych uprawnień do innych podmiotów zostaną uchylone.Uprawnienia, sam nie zostaną uchylone.

    Ważna informacjaWażne:

    Jeżeli główny zobowiązany określone uprawnienie bez opcji dotacji, uprawnienie, sam zostaną uchylone.

  • KASKADA
    Wskazuje, że uprawnienie odwołaniu również jest odwołany z innych podmiotów, do których została przyznana lub odbierane przez ten podmiot.

    PrzestrogaPrzestroga

    Kaskadowy odwołania uprawnienie przyznało z opcji dotacji będzie odwoływał Zezwalaj i ODMÓW tego uprawnienia.

  • JAKO <database_principal>
    Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo odwołać uprawnienia.

  • Database_user
    Określa użytkownika bazy danych.

  • Database_role
    Określa rola bazy danych.

  • Application_role
    Określa rola aplikacji.

  • Database_user_mapped_to_Windows_User
    Określa mapowany na użytkownika systemu Windows użytkownik bazy danych.

  • Database_user_mapped_to_Windows_Group
    Określa użytkownika bazy danych do grupy systemu Windows.

  • Database_user_mapped_to_certificate
    Określa użytkownika bazy danych, mapowane do certyfikat.

  • Database_user_mapped_to_asymmetric_key
    Określa użytkownika bazy danych, mapowane do kluczasymetrycznego.

  • Database_user_with_no_login
    Określa użytkownika bazy danych nie odpowiedniego serwerapoziom głównych.

Uwagi

Informacje o obiektach jest widoczna w różnych widoki wykazu.Aby uzyskać więcej informacji, zobacz Obiekt katalogu widoki (Transact-SQL).

Obiekt jest schemat -poziom zabezpieczany zawartych przez schemat, który jest jego obiektu nadrzędnego w hierarchii uprawnień.Najbardziej szczególnego i ograniczonego uprawnienia, które mogły zostać uchylone na obiekcie są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.

Uprawnienia obiektu

Implikowane przez uprawnienia obiektu

Implikowane przez uprawnienia schematu

ZMIEŃ

FORMANT

ZMIEŃ

FORMANT

FORMANT

FORMANT

USUŃ

FORMANT

USUŃ

WYKONANIE

FORMANT

WYKONANIE

WSTAW

FORMANT

WSTAW

ODBIERANIE

FORMANT

FORMANT

ODWOŁANIA

FORMANT

ODWOŁANIA

WYBIERZ

ODBIERANIE

WYBIERZ

PRZEJĘCIE NA WŁASNOŚĆ

FORMANT

FORMANT

AKTUALIZACJA

FORMANT

AKTUALIZACJA

WIDOK ŚLEDZENIA ZMIAN

FORMANT

WIDOK ŚLEDZENIA ZMIAN

DEFINICJA WIDOKU

FORMANT

DEFINICJA WIDOKU

Uprawnienia

Wymaga FORMANTU uprawnienia dla obiektu.

Jeśli użyć klauzulaAS określony podmiot musi posiadać obiektu, na którym odwołany są uprawnienia.

Przykłady

A.Odwoływanie uprawnienie SELECT dla tabela

Poniższy przykład odwołuje SELECT uprawnienia użytkownika RosaQdM w tabela Person.Address w AdventureWorks2008R2 bazy danych.

USE AdventureWorks2008R2;
REVOKE SELECT ON OBJECT::Person.Address FROM RosaQdM;
GO

B.Odwoływanie uprawnienie EXECUTE do procedura składowana

Poniższy przykład odwołuje EXECUTE uprawnienie do procedura składowana HumanResources.uspUpdateEmployeeHireInfo z rola aplikacji o nazwie Recruiting11.

USE AdventureWorks2008R2;
REVOKE EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo
    FROM Recruiting11;
GO 

C.Odwoływanie uprawnień odwołania w widoku z KASKADOWO

Poniższy przykład odwołuje REFERENCES uprawnień w kolumna BusinessEntityID w widoku HumanResources.vEmployee od użytkownika Wanida z CASCADE.

USE AdventureWorks2008R2;
REVOKE REFERENCES (BusinessEntityID) ON OBJECT::HumanResources.vEmployee 
    FROM Wanida CASCADE;
GO