REVOKE Server Principal Permissions (Transact-SQL)
Cofa uprawnienia udzielone lub odmówione na SQL Server Zaloguj się.
.gif "Topic link icon")
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] }
ON LOGIN :: SQL_Server_login
{ FROM | TO } <server_principal> [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Argumenty
permission
Określa uprawnienia, które mogą zostać odwołany na SQL Server Zaloguj się. Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.LOGIN :: SQL_Server_login
Określa SQL Server logowanie, na którym odwołaniu uprawnienia. (Zakres kwalifikator**::**) jest wymagany.{OD |} SQL_Server_login
Określa SQL Server logowanie, z którego odwołany uprawnienia.SQL_Server_login
Określa nazwę SQL Server Zaloguj się.SQL_Server_login_from_Windows_login
Określa nazwę SQL Server Logowanie utworzone na podstawie identyfikatora logowania systemu Windows.SQL_Server_login_from_certificate
Określa nazwę SQL Server Identyfikator logowania mapowanego na certyfikat.SQL_Server_login_from_AsymKey
Określa nazwę SQL Server Logowanie mapowane z kluczem asymetryczne.OPCJA DOTACJI
Wskazuje, zostanie odwołany w prawo, aby udzielić określonych uprawnień do innych głównych.Uprawnienie do samego siebie nie ma zostać cofnięta..gif "Important note")
Important Note:Jeśli główny ma określone uprawnienia bez opcji GRANT, uprawnienie do samego siebie ma zostać cofnięta.
KASKADOWO
Wskazuje, że uprawnienia, przy czym odwołany również został odwołany od innych podmiotów, na które została udzielona lub odbierane przez tego podmiotu.Ostrzeżenie
Kaskadowe cofnięcie uprawnienia przyznane WITH GRANT OPTION będzie odwoływał GRANT i DENY tego uprawnienia.
AS SQL_Server_login
Określa SQL Server z którego głównej wykonania tej kwerendy uzyskuje prawo odwołać uprawnienie do logowania.
Remarks
A SQL Server Identyfikator logowania jest poziom serwera, zabezpieczany. Najbardziej określonym i ograniczone uprawnienia, które mogą zostać odwołany na SQL Server Identyfikator logowania są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Uprawnienia konto logowania do programu SQL Server |
Implikowane przez uprawnienia konto logowania do programu SQL Server |
Implikowane przez uprawnienia serwera |
|---|---|---|
FORMANT |
FORMANT |
FORMANT SERWERA |
PERSONIFIKACJA |
FORMANT |
FORMANT SERWERA |
DEFINICJA WIDOKU |
FORMANT |
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI |
ZMIENIANIE |
FORMANT |
ZMIENIĆ WSZYSTKIE LOGOWANIA |
Uprawnienia
Wymaga uprawnienie Kontrola do logowania się lub ALTER LOGIN bez uprawnień na serwerze.
Przykłady
A.Odwoływanie uprawnienie do PERSONIFIKACJI dla identyfikatora logowania
W poniższym przykładzie odwołuje IMPERSONATE uprawnienie do SQL Server Identyfikator logowania WanidaBenshoof z SQL Server Identyfikator logowania, utworzone przez użytkownika systemu Windows AdvWorks\YoonM.
USE master;
REVOKE IMPERSONATE ON LOGIN::WanidaBenshoof FROM [AdvWorks\YoonM];
GO
B.Odwoływanie uprawnień definicja VIEW z CASCADE
W poniższym przykładzie odwołuje VIEW DEFINITION uprawnienie do SQL Server Identyfikator logowania EricKurjan z SQL Server Identyfikator logowania RMeyyappan. The CASCADE option indicates that VIEW DEFINITION permission on EricKurjan will also be revoked from the principals to which RMeyyappan granted this permission.
USE master;
REVOKE VIEW DEFINITION ON LOGIN::EricKurjan FROM RMeyyappan
CASCADE;
GO
See Also