sp_revokelogin (języka Transact-SQL)
Usuwa wpisy logowania z SQL Server dla systemu Windows użytkownika lub grupy utworzone za pomocą tworzenia logowania sp_grantlogin, lub sp_denylogin.
![]() |
---|
Ta funkcja zostanie usunięta z przyszłej wersji programu Microsoft SQL Server. Należy unikać stosowania tej funkcji w nowych projektach oraz zaplanować modyfikację aplikacji, w których obecnie jest używana ta funkcja.Użycie DROP logowania zamiast. |
Składnia
sp_revokelogin [ @loginame= ] 'login'
Argumenty
- [ @ loginame = ] 'login"
Jest nazwą grupy lub użytkowników systemu Windows.loginjest sysname, z braku domyślne.loginmoże być dowolną nazwą istniejącego użytkownika systemu Windows lub grupy w formularzu Nazwa komputera\użytkownik lub domena\użytkownika.
Wartości kodów powrotnych
0 (sukces) lub 1 (błąd)
Uwagi
sp_revokelogin wyłącza połączenia przy użyciu konta określonego przez login parametru.Jednak użytkownicy systemu Windows, które przyznano dostęp do wystąpienie SQL Server członkostwa w systemie Windows za pośrednictwem grupy możesz nadal łączyć się jako grupa po ich indywidualny dostęp został odwołany.Podobnie jeśli login parametr określa nazwę grupy systemu Windows, Członkowie tej grupy, które oddzielnie przyznano dostęp do wystąpienie SQL Server nadal będzie mógł się łączyć.
Na przykład jeśli użytkownik systemu Windows ADVWORKS\john jest element członkowski grupy systemu Windows ADVWORKS\Admins, i sp_revokelogin odwołuje dostępu do ADVWORKS\john:
sp_revokelogin [ADVWORKS\john]
Użytkownik ADVWORKS\john możesz nadal łączyć się Jeśli ADVWORKS\Admins przyznano dostęp do wystąpienie SQL Server.Podobnie jeśli grupy systemu Windows ADVWORKS\Admins został odwołany dostępu, ale ADVWORKS\john jest udzielany dostęp, ADVWORKS\john nadal mogą się łączyć.
Użycie sp_denylogin jawnie uniemożliwić użytkownikom nawiązywanie połączeń z wystąpienie SQL Server, niezależnie od ich Windows grupy członkostwa.
sp_revokelogin nie można wykonać w ramach transakcji zdefiniowanej przez użytkownika.
Uprawnienia
Wymaga logowania dowolnego zmieniać uprawnienia na serwerze.
Przykłady
W poniższym przykładzie usuwane wpisy logowania dla użytkownika systemu Windows Corporate\MollyA.
EXEC sp_revokelogin 'Corporate\MollyA'
Or
EXEC sp_revokelogin [Corporate\MollyA]