REVOKE Symmetric Key Permissions (Transact-SQL)
Cofa uprawnienia przyznane i odmowa na klucz zawartości.
.gif "Topic link icon")
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON SYMMETRIC KEY :: symmetric_key_name
{ TO | FROM } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Określa klucz zawartości uprawnień, które mogą być cofnięte.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.NA klucz zawartości ::asymmetric_key_name
Określa klucz zawartości, na którym odwołaniu uprawnienia.(Zakres kwalifikator::) jest wymagany.OPCJA DOTACJI
Wskazuje, zostanie odwołany w prawo, aby udzielić określonych uprawnień do innych głównych.Uprawnienie do samego siebie nie ma zostać cofnięta..gif "Important note")
Important Note:Jeśli główny ma określone uprawnienia bez opcji GRANT, uprawnienie do samego siebie ma zostać cofnięta.
KASKADOWO
Wskazuje, że uprawnienia, przy czym odwołany również został odwołany od innych podmiotów, na które została udzielona lub odbierane przez tego podmiotu.Ostrzeżenie
Kaskadowe cofnięcie uprawnienia przyznane WITH GRANT OPTION będzie odwoływał GRANT i DENY tego uprawnienia.
{ABY |} <database_principal>
Określa główny, z którego odwołany uprawnienia.AS database_principal < >
Określa główny, z którego podmiot, wykonywanie kwerendy pochodzi prawo odwołać uprawnienia.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa użytkownika bazy danych, zmapowany do użytkownika systemu Windows.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych, zmapowany do grupy systemu Windows.Database_user_mapped_to_certificate
Określa mapowany certyfikat użytkownika bazy danych.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, zmapowany asymetrycznego klucz.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwera-poziom głównych.
Remarks
Informacje na temat kluczy symetrycznych są widoczne w sys.symmetric_keys Służy do wyświetlania katalogu.
Instrukcja nie powiedzie się, jeśli Odwoływanie uprawnień z obiektem, który przyznano uprawnienie określona opcja GRANT CASCADE nie został określony.
klucz zawartości jest baza danych — poziom zabezpieczany zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień.Określone i najbardziej ograniczone uprawnienia, które mogą być udzielane na klucz zawartości są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
klucz zawartości uprawnień |
Implikowane przez klucz zawartości uprawnień |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
ZMIENIANIE |
FORMANT |
ZMIENIA SIĘ KAŻDY klucz zawartości |
FORMANT |
FORMANT |
FORMANT |
ODWOŁANIA |
FORMANT |
ODWOŁANIA |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia
Wymaga uprawnienia kontroli na klucz zawartości lub ALTER bez klucz zawartości uprawnień w bazie danych.Jeśli opcja jako klucz zawartości musi należeć określonego głównego obiektu.
Przykłady
W poniższym przykładzie odwołuje ALTER uprawnienia dla klucz symetrycznego SamInventory42 od użytkownika HamidS i od innych podmiotów, których HamidS udzielił ALTER uprawnienie.
USE AdventureWorks;
REVOKE ALTER ON SYMMETRIC KEY::SamInventory42 TO HamidS CASCADE;
GO