REVOKE uprawnień serwera (języka Transact-SQL)
Usuwa uprawnienia GRANT i DENY poziom serwera.
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
{ TO | FROM } <grantee_principal> [ ,...n ]
[ CASCADE ]
[ AS <grantor_principal> ]
<grantee_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
<grantor_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
Argumenty
permission
Określa uprawnienia, które mogą być przyznane na serwerze.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.{ABY |} grantee_principal < >
Określa główny, z którego odwołany uprawnienia.AS grantor_principal < >
Określa główny, z którego podmiot, wykonywanie kwerendy pochodzi prawo odwołać uprawnienia.OPCJA DOTACJI
Wskazuje, zostanie odwołany w prawo, aby udzielić określonych uprawnień do innych głównych.Uprawnienie do samego siebie nie ma zostać cofnięta.Important Note:
Jeśli główny ma określone uprawnienia bez opcji GRANT, uprawnienie do samego siebie ma zostać cofnięta.
KASKADOWO
Wskazuje, że uprawnienia, przy czym odwołany również został odwołany od innych podmiotów, na które została udzielona lub odbierane przez tego podmiotu.Ostrzeżenie
Kaskadowe cofnięcie uprawnienia przyznane WITH GRANT OPTION będzie odwoływał GRANT i DENY tego uprawnienia.
SQL_Server_login
Określa, SQL Server Zaloguj się.SQL_Server_login_mapped_to_Windows_login
Określa, SQL Server Logowanie mapowane do identyfikatora logowania systemu Windows.SQL_Server_login_mapped_to_Windows_group
Określa, SQL Server Logowanie mapowane do grupy systemu Windows.SQL_Server_login_mapped_to_certificate
Określa, SQL Server Identyfikator logowania mapowanego na certyfikat.SQL_Server_login_mapped_to_asymmetric_key
Określa, SQL Server Logowanie mapowane z kluczem asymetryczne.
Remarks
Uprawnienia w zakresie serwera może zostać cofnięte tylko wtedy, gdy bieżąca baza danych jest głównym.
REVOKE usuwa GRANT i DENY uprawnienia.
Użyj REVOKE GRANT OPTION FOR odwołać prawo regrant określone uprawnienie.Jeśli główny ma uprawnienia z prawa do niej ma zostać odwołana w prawo, aby udzielić uprawnień i uprawnienia do siebie nie zostać odwołana.Ale odwołany Jeśli główny ma określone uprawnienia bez opcji GRANT, uprawnienie do samego siebie.
Informacje na temat uprawnień serwera są widoczne w sys.server_permissions wykazu widoku, a informacje dotyczące serwerów głównych jest widoczna w sys.server_principals Służy do wyświetlania katalogu. Informacje dotyczące członkostwa ról jest widoczna w sys.server_role_members Służy do wyświetlania katalogu.
Błąd zakleszczenie jest przykładem tego typu błędu.W poniższej tabela wymieniono określone i najbardziej ograniczone uprawnienia, które mogą zostać odwołany na serwerze.
Uprawnienie serwera |
Implikowane przez uprawnienia serwera |
---|---|
Poniższy przykład przedstawia wynik wycofywanie transakcji nazwane. |
FORMANT SERWERA |
FILE_NAME (języka Transact-SQL) |
FORMANT SERWERA |
Zwraca nazwę pliku logicznego, numer identyfikacyjny (ID) danego pliku. |
FORMANT SERWERA |
ZMIANA DOWOLNEJ BAZY DANYCH |
FORMANT SERWERA |
ZMIENIANIE DOWOLNEGO PUNKTU KOŃCOWEGO |
FORMANT SERWERA |
ZMIAN ŻADNEGO powiadomienie o zdarzeniu |
FORMANT SERWERA |
ALTER ANY LINKED SERVER |
FORMANT SERWERA |
ZMIENIĆ WSZYSTKIE LOGOWANIA |
FORMANT SERWERA |
ZMIENIAĆ ŻADNYCH INSPEKCJI SERWERA |
FORMANT SERWERA |
ALTER RESOURCES |
FORMANT SERWERA |
ALTER SERVER STATE |
FORMANT SERWERA |
Smalldatetime (języka Transact-SQL) |
FORMANT SERWERA |
ŚLEDZENIE ZMIAN |
FORMANT SERWERA |
UWIERZYTELNIANIA SERWERA |
FORMANT SERWERA |
Określa data, która jest połączona z czas dnia. |
FORMANT SERWERA |
FORMANT SERWERA |
FORMANT SERWERA |
TWORZENIE DOWOLNEJ BAZY DANYCH |
ZMIANA DOWOLNEJ BAZY DANYCH |
TWORZENIE zdarzenie DDL powiadomienie |
ZMIAN ŻADNEGO powiadomienie o zdarzeniu |
UTWÓRZ PUNKT KOŃCOWY |
ZMIENIANIE DOWOLNEGO PUNKTU KOŃCOWEGO |
Czas jest oparty na dzień 24-godzinnym, zawsze zero sekund (: 00) i bez ułamków sekund. |
ZMIAN ŻADNEGO powiadomienie o zdarzeniu |
EXTERNAL ACCESS ASSEMBLY |
FORMANT SERWERA |
Te typy względem SQL Standard. |
FORMANT SERWERA |
Są one bardziej poręczny. |
FORMANT SERWERA |
VIEW ANY DATABASE |
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI |
UMOŻLIWIA WYŚWIETLANIE WSZYSTKICH DEFINICJI |
FORMANT SERWERA |
WYŚWIETLANIE STANU SERWERA |
ALTER SERVER STATE |
Uprawnienia
Wymaga CONTROL SERVER uprawnienia lub członkostwo w sysadmin, stałe roli serwera.
Przykłady
A.Odwoływanie uprawnień od identyfikatora logowania
W poniższym przykładzie odwołuje VIEW SERVER STATE uprawnienia z SQL Server Identyfikator logowania WanidaBenshoof.
USE master;
REVOKE VIEW SERVER STATE FROM WanidaBenshoof;
GO
B.Opcja WITH GRANT odwołania
W poniższym przykładzie odwołuje prawa CONNECT SQL z SQL Server Identyfikator logowania JanethEsteves.
USE master;
REVOKE GRANT OPTION FOR CONNECT SQL FROM JanethEsteves;
GO
Identyfikator logowania nadal ma uprawnienie CONNECT SQL, ale nie może udzielić tego uprawnienia do innych podmiotów.
Historia zmian
Microsoft Learning |
---|
00: 00: 00 do 23: 59: 59 |
See Also