REVOKE Database Permissions (Transact-SQL)
Cofa uprawnienia przyznane i odrzucone w bazie danych.
.gif "Topic link icon")
REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ]
{ TO | FROM } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Określa uprawnienia, które mogą być odrzucane z bazą danych.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.ALL
Ta opcja nie odwołać wszystkie możliwe uprawnienia.Odwoływanie ALL jest odpowiednikiem odwołania następujące uprawnienia: kopia zapasowa DATABASE kopia zapasowa dziennik, tworzenie bazy danych, CREATE DEFAULT, CREATE funkcja, CREATE PROCEDURE, CREATE RULE, CREATE tabela i CREATE VIEW.UPRAWNIENIA
Włączone dla zgodności ISO.Nie zmienia zachowanie ALL.OPCJA DOTACJI
Wskazuje, zostanie odwołany w prawo, aby udzielić określonych uprawnień do innych głównych.Uprawnienie do samego siebie nie ma zostać cofnięta..gif "Important note")
Important Note:Jeśli główny ma określone uprawnienia bez opcji GRANT, uprawnienie do samego siebie ma zostać cofnięta.
KASKADOWO
Wskazuje, że uprawnienia, przy czym odwołany również został odwołany od innych podmiotów, na które została udzielona lub odbierane przez tego podmiotu.Ostrzeżenie
Kaskadowe cofnięcie uprawnienia przyznane WITH GRANT OPTION będzie odwoływał GRANT i DENY tego uprawnienia.
AS database_principal < >
Określa główny, z którego podmiot, wykonywanie kwerendy pochodzi prawo odwołać uprawnienia.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa użytkownika bazy danych, zmapowany do użytkownika systemu Windows.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych, zmapowany do grupy systemu Windows.Database_user_mapped_to_certificate
Określa mapowany certyfikat użytkownika bazy danych.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, zmapowany asymetrycznego klucz.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwera-poziom głównych.
Remarks
Instrukcja nie powiedzie się, jeśli są Odwoływanie uprawnień do głównej, na które udzielono tego uprawnienia z opcją GRANT określoną CASCADE nie został określony.
Baza danych jest zabezpieczany zawarte przez serwer, który jest jego elementu nadrzędnego w hierarchii uprawnień.Określone i najbardziej ograniczone uprawnienia, które może być odwołany na bazie danych są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Uprawnienie do bazy danych |
Implikowane przez uprawnienie do bazy danych |
Implikowane przez uprawnienia serwera |
|---|---|---|
ZMIENIANIE |
FORMANT |
ZMIANA DOWOLNEJ BAZY DANYCH |
ZMIANA DOWOLNEJ ROLI APLIKACJI |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO wirtualny plik dziennika |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO klucz ASYMETRYCZNEGO |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO certyfikat |
ZMIENIANIE |
FORMANT SERWERA |
ZMIANY kontrakt |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIAĆ ŻADNYCH INSPEKCJI BAZY DANYCH |
ZMIENIANIE |
ZMIENIAĆ ŻADNYCH INSPEKCJI SERWERA |
ZMIENIANIE wyzwalacz DLL DOWOLNEJ BAZY DANYCH |
ZMIENIANIE |
FORMANT SERWERA |
ZMIANA DOWOLNEJ BAZY DANYCH powiadomienie o zdarzeniu |
ZMIENIANIE |
ZMIAN ŻADNEGO powiadomienie o zdarzeniu |
ZMIENIANIE DOWOLNEGO DATASPACE |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO KATALOGU WIĘCEJ |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO TYPU KOMUNIKATU |
ZMIENIANIE |
FORMANT SERWERA |
ZMIAN ŻADNEGO wiązanie usługa zdalnej |
ZMIENIANIE |
FORMANT SERWERA |
ZMIANA DOWOLNEJ ROLI |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIĆ WSZYSTKIE trasa |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO SCHEMATU |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIANIE usługa |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIA SIĘ KAŻDY klucz zawartości |
ZMIENIANIE |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA |
ZMIENIANIE |
FORMANT SERWERA |
UWIERZYTELNIANIE |
FORMANT |
UWIERZYTELNIANIA SERWERA |
kopia zapasowa BAZY DANYCH |
FORMANT |
FORMANT SERWERA |
kopia zapasowa DZIENNIKA |
FORMANT |
FORMANT SERWERA |
PUNKT KONTROLNY |
FORMANT |
FORMANT SERWERA |
ŁĄCZENIE |
POŁĄCZENIE replikacja |
FORMANT SERWERA |
POŁĄCZENIE replikacja |
FORMANT |
FORMANT SERWERA |
FORMANT |
FORMANT |
FORMANT SERWERA |
TWORZENIE agregacja |
ZMIENIANIE |
FORMANT SERWERA |
TWORZENIE wirtualny plik dziennika |
ZMIENIANIE DOWOLNEGO wirtualny plik dziennika |
FORMANT SERWERA |
TWORZENIE klucz ASYMETRYCZNEGO |
ZMIENIANIE DOWOLNEGO klucz ASYMETRYCZNEGO |
FORMANT SERWERA |
TWORZENIE certyfikat |
ZMIENIANIE DOWOLNEGO certyfikat |
FORMANT SERWERA |
TWORZENIE kontrakt |
ZMIANY kontrakt |
FORMANT SERWERA |
TWORZENIE BAZY DANYCH |
FORMANT |
TWORZENIE DOWOLNEJ BAZY DANYCH |
UTWORZONO POWIADOMIENIE O ZDARZENIU DDL BAZY DANYCH |
ZMIANA DOWOLNEJ BAZY DANYCH powiadomienie o zdarzeniu |
TWORZENIE zdarzenie DDL powiadomienie |
UTWÓRZ DOMYŚLNE |
ZMIENIANIE |
FORMANT SERWERA |
UTWÓRZ WYKAZ WIĘCEJ |
ZMIENIANIE DOWOLNEGO KATALOGU WIĘCEJ |
FORMANT SERWERA |
TWORZENIE funkcja |
ZMIENIANIE |
FORMANT SERWERA |
UTWÓRZ typ komunikatu |
ZMIENIANIE DOWOLNEGO TYPU KOMUNIKATU |
FORMANT SERWERA |
TWORZENIE PROCEDURY |
ZMIENIANIE |
FORMANT SERWERA |
TWORZENIE KOLEJKI |
ZMIENIANIE |
FORMANT SERWERA |
TWORZENIE wiązanie usługa zdalnej |
ZMIAN ŻADNEGO wiązanie usługa zdalnej |
FORMANT SERWERA |
TWORZENIE ROLI |
ZMIANA DOWOLNEJ ROLI |
FORMANT SERWERA |
TWORZENIE MARSZRUTY |
ZMIENIĆ WSZYSTKIE trasa |
FORMANT SERWERA |
TWORZENIE REGUŁY |
ZMIENIANIE |
FORMANT SERWERA |
TWORZENIE SCHEMATU |
ZMIENIANIE DOWOLNEGO SCHEMATU |
FORMANT SERWERA |
TWORZENIE usługa |
ZMIENIANIE usługa |
FORMANT SERWERA |
UTWÓRZ klucz zawartości |
ZMIENIA SIĘ KAŻDY klucz zawartości |
FORMANT SERWERA |
TWORZENIE SYNONIM |
ZMIENIANIE |
FORMANT SERWERA |
TWORZENIE tabela |
ZMIENIANIE |
FORMANT SERWERA |
TWORZENIE TYPU |
ZMIENIANIE |
FORMANT SERWERA |
TWORZENIE WIDOKU |
ZMIENIANIE |
FORMANT SERWERA |
TWORZENIE SCHEMATU XML kolekcja |
ZMIENIANIE |
FORMANT SERWERA |
USUWANIE |
FORMANT |
FORMANT SERWERA |
wykonać |
FORMANT |
FORMANT SERWERA |
Aby wyświetlić właściwości operator plan wykonania |
FORMANT |
FORMANT SERWERA |
ODWOŁANIA |
FORMANT |
FORMANT SERWERA |
WYBIERZ OPCJĘ |
FORMANT |
FORMANT SERWERA |
plan wykonania |
FORMANT |
ŚLEDZENIE ZMIAN |
subskrybować POWIADOMIEŃ KWERENDY |
FORMANT |
FORMANT SERWERA |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT SERWERA |
AKTUALIZACJA |
FORMANT |
FORMANT SERWERA |
WYŚWIETLANIE STANU BAZY DANYCH |
FORMANT |
WYŚWIETLANIE STANU SERWERA |
DEFINICJA WIDOKU |
FORMANT |
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI |
Uprawnienia
Główny wykonującego tę instrukcję (lub w opcji jako główny) musi mieć uprawnienie Kontrola do bazy danych lub wyższych uprawnień, które pociąga za sobą uprawnienie Kontrola do bazy danych.
Jeśli używasz opcji AS określonego podmiot musi posiadać w bazie danych.
Przykłady
A.Odwoływanie uprawnień do tworzenia certyfikatów
W poniższym przykładzie odwołuje CREATE CERTIFICATE uprawnienie do AdventureWorks bazy danych od użytkownika MelanieK.
USE AdventureWorks;
REVOKE CREATE CERTIFICATE FROM MelanieK;
GO
B.Odwoływanie uprawnień rola aplikacji materiały referencyjne
W poniższym przykładzie odwołuje REFERENCES uprawnienie do AdventureWorks bazy danych z ról aplikacji AuditMonitor.
USE AdventureWorks;
REVOKE REFERENCES FROM AuditMonitor;
GO
C.Odwoływanie definicja VIEW z CASCADE
W poniższym przykładzie odwołuje VIEW DEFINITION uprawnienie do AdventureWorks bazy danych od użytkownika CarmineEs oraz wszystkie podmioty, do którego CarmineEs udzielił VIEW DEFINITION uprawnienie.
USE AdventureWorks;
REVOKE VIEW DEFINITION FROM CarmineEs CASCADE;
GO
Historia zmian
Microsoft Learning |
|---|
Dodaje śladu ALTER DATABASE bez uprawnień. |