ODWOŁYWANIE uprawnień głównej bazy danych (Transact-SQL)
Unieważnia uprawnienia udzielone lub odmówione na użytkownika bazy danych, rola bazy danychlub rola aplikacji.
.gif "Ikona łącza do tematu")
Składnia
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON
{ [ USER :: database_user ]
| [ ROLE :: database_role ]
| [ APPLICATION ROLE :: application_role ]
}
{ FROM | TO } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Określa uprawnienia, które mogą być cofnięte na głównej bazy danych.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.USER ::database_user
Określa klasę i nazwa użytkownika, na którym odwołany jest uprawnienie.zakreskwalifikator (:) jest wymagany.ROLE ::database_role
Określa klasę i nazwę roli, na którym odwołany jest uprawnienie.zakreskwalifikator (:) jest wymagany.Rola aplikacji :application_role
Określa klasę i nazwę rola aplikacji , na którym odwołany jest uprawnienie.zakreskwalifikator (:) jest wymagany.OPCJA DOTACJI
Wskazuje, w prawo, aby udzielić określonych uprawnień do innych podmiotów zostaną uchylone.Uprawnienia, sam nie zostaną uchylone..gif "Ważna informacja")
Ważne:Jeżeli główny zobowiązany określone uprawnienie bez opcji dotacji, uprawnienie, sam zostaną uchylone.
KASKADA
Wskazuje, że uprawnienie odwołaniu również jest odwołany z innych podmiotów, do których została przyznana lub odbierane przez ten podmiot.PrzestrogaKaskadowy odwołania uprawnienie przyznało z opcji dotacji będzie odwoływał Zezwalaj i ODMÓW tego uprawnienia.
JAKO <database_principal>
Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo odwołać uprawnienia.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa mapowany na użytkownika systemu Windows użytkownik bazy danych.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych do grupy systemu Windows.Database_user_mapped_to_certificate
Określa użytkownika bazy danych, mapowane do certyfikat.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, mapowane do kluczasymetrycznego.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwerapoziom głównych.
Uwagi
Uprawnienia użytkownika bazy danych
Użytkownik bazy danych jest baza danych —poziom zabezpieczany zawartych przez bazę danych, która jest jego obiektu nadrzędnego w hierarchii uprawnień.Najbardziej szczególnego i ograniczonego uprawnienia, które mogły zostać uchylone na użytkownika bazy danych są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Uprawnienia użytkownika bazy danych |
Implikowane przez uprawnienia użytkownika bazy danych |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PERSONIFIKACJA |
FORMANT |
FORMANT |
ZMIEŃ |
FORMANT |
ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia roli bazy danych
rola bazy danych jest baza danych —poziomzabezpieczany zawartych przez bazę danych, która jest jego obiektu nadrzędnego w hierarchii uprawnień. Najbardziej szczególnego i ograniczonego uprawnienia, które mogły zostać uchylone w rola bazy danych są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Uprawnienia roli bazy danych |
Implikowane przez uprawnienia rola bazy danych |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PRZEJĘCIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
ZMIEŃ |
FORMANT |
ZMIANA DOWOLNEJ ROLI |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia roli aplikacji
rola aplikacji jest baza danych —poziomzabezpieczany zawartych przez bazę danych, która jest jego obiektu nadrzędnego w hierarchii uprawnień. Najbardziej szczególnego i ograniczonego uprawnienia, które mogły zostać uchylone w rola aplikacji są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Uprawnienia roli aplikacji |
Implikowane przez uprawnienia rola aplikacji |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
ZMIEŃ |
FORMANT |
ZMIENIANIE WSZYSTKICH RÓL APLIKACJI |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia
Wymaga uprawnienie Kontrola określonego głównego zobowiązanego lub wyższe uprawnienia, które pociąga za sobą uprawnienie Kontrola.
Stypendystów uprawnienie Kontrola do bazy danych, takich jak członkowie db_owner ustalona rola bazy danych, może przyznać wszelkie uprawnienia dowolnego zabezpieczany w bazie danych.
Przykłady
A.Odwoływanie uprawnienie Kontrola użytkownika przez innego użytkownika
Poniższy przykład odwołuje CONTROL uprawnienie do AdventureWorks2008R2 użytkownika Wanida od użytkownika RolandX.
USE AdventureWorks2008R2;
REVOKE CONTROL ON USER::Wanida FROM RolandX;
GO
B.Odwoływanie VIEW DEFINITION uprawnienia roli użytkownika, na który została przyznana z opcji dotacji
Poniższy przykład odwołuje VIEW DEFINITION uprawnienie do AdventureWorks2008R2 rolę SammamishParking z bazy danych użytkownika JinghaoLiu.CASCADE Określona opcja, ponieważ użytkownik JinghaoLiu przyznano VIEW DEFINITION uprawnień WITH GRANT OPTION.
USE AdventureWorks2008R2;
REVOKE VIEW DEFINITION ON ROLE::SammamishParking
FROM JinghaoLiu CASCADE;
GO
C.Odwoływanie uprawnienie do PERSONIFIKACJI użytkownika z rola aplikacji
Poniższy przykład odwołuje IMPERSONATE uprawnienie użytkownika HamithaL z AdventureWorks2008R2 rola aplikacji AccountsPayable17.
USE AdventureWorks2008R2;
REVOKE IMPERSONATE ON USER::HamithaL FROM AccountsPayable17;
GO
Zobacz także