REVOKE uprawnienia do obiektów (języka Transact-SQL)
Cofa uprawnienia wobec tabeli, widoku, funkcji zwracającej tabelę, procedury składowanej, rozszerzonej procedury składowanej, funkcji skalarnej, funkcji agregującej, kolejki usługi lub synonimu.
.gif "Topic link icon")
REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ] ON
[ OBJECT :: ][ schema_name ]. object_name [ ( column [ ,...n ] ) ]
{ FROM | TO } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
ALL [ PRIVILEGES ] | permission [ ( column [ ,...n ] ) ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Należy zauważyć, że w takim przypadek aplikacji, która odbiera wiadomość tego typu musi sprawdzić czy wiadomość zawiera dane i że dane są z typu oczekiwanego.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.ALL
sp_db_vardecimal_storage_format (języka Transact-SQL)Odwoływanie ALL jest odpowiednikiem odwołania wszystkich ANSI-92 uprawnienia stosowane do określonego obiektu. Znaczenie ALL zmienia się następująco:Funkcja skalarna uprawnienia: wykonać, ODWOŁUJE SIĘ.
funkcja zwracająca tabelę uprawnienia: USUWANIE, WSTAW, ODWOŁANIA, WYBRANO AKTUALIZACJI.
Uprawnienia procedura przechowywana: wykonać.
Tabela uprawnienia: USUWANIE, WSTAW, ODWOŁANIA, WYBRANO AKTUALIZACJI.
Wyświetlanie uprawnień: USUWANIE, WSTAW, ODWOŁANIA, WYBRANO AKTUALIZACJI.
UPRAWNIENIA
W ANSI, baz danych użytkowników są zawsze włączone. Nie zmienia zachowanie ALL.column
Nazwa kolumny w tabeli, widoku lub funkcji zwracającej tabelę, wobec której jest cofane uprawnienie.Nawiasy ( ) są wymagane.Wobec kolumny można odmówić wyłącznie uprawnień SELECT, REFERENCES i UPDATE.Parametr column można określić w klauzuli uprawnienia albo po nazwie obiektu zabezpieczanego.ON [OBJECT :: ] [ schema_name ] . object_name
Obiekt, wobec którego jest cofane uprawnienie.Wyrażenie OBJECT jest opcjonalne, jeśli określono parametr schema_name.W przypadku użycia wyrażenia OBJECT należy podać kwalifikator zakresu (::).Jeśli parametr schema_name nie zostanie określony, będzie używany domyślny schemat.Jeśli parametr schema_name nie zostanie określony, należy użyć kwalifikatora zakresu schematu (.).{OD |} database_principal < >
Określa główny, z którego odwołany uprawnienia.OPCJA DOTACJI
Wskazuje, zostanie odwołany w prawo, aby udzielić określonych uprawnień do innych głównych.Uprawnienie do samego siebie nie ma zostać cofnięta..gif "Important note")
Important Note:Jeśli główny ma określone uprawnienia bez opcji GRANT, uprawnienie do samego siebie ma zostać cofnięta.
KASKADOWO
Wskazuje, że uprawnienia, przy czym odwołany również został odwołany od innych podmiotów, na które została udzielona lub odbierane przez tego podmiotu.Ostrzeżenie
Kaskadowe cofnięcie uprawnienia przyznane WITH GRANT OPTION będzie odwoływał GRANT i DENY tego uprawnienia.
AS database_principal < >
Określa główny, z którego podmiot, wykonywanie kwerendy pochodzi prawo odwołać uprawnienia.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa użytkownika bazy danych, zmapowany do użytkownika systemu Windows.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych, zmapowany do grupy systemu Windows.Database_user_mapped_to_certificate
Określa mapowany certyfikat użytkownika bazy danych.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, zmapowany asymetrycznego klucz.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwera-poziom głównych.
Remarks
Informacje dotyczące obiektów jest widoczna w różnych widoki wykazu.Aby uzyskać więcej informacji zobaczObject Catalog Views (Transact-SQL).
Obiekt to obiekt zabezpieczany na poziomie schematu, zawarty w schemacie będącym jego elementem nadrzędnym w hierarchii uprawnień.Najbardziej szczegółowe i ograniczone uprawnienia, jakie można cofnąć w odniesieniu do obiektu, wymieniono w poniższej tabeli wraz z bardziej ogólnymi uprawnieniami, które obejmują je przez implikację.
Obiekt, uprawnienie |
Podany przez obiekt, uprawnienie |
Implikowane przez uprawnienia schematu |
|---|---|---|
ZMIENIANIE |
FORMANT |
ZMIENIANIE |
FORMANT |
FORMANT |
FORMANT |
USUWANIE |
FORMANT |
USUWANIE |
wykonać |
FORMANT |
wykonać |
Aby wyświetlić właściwości operator plan wykonania |
FORMANT |
Aby wyświetlić właściwości operator plan wykonania |
ODBIERANIE |
FORMANT |
FORMANT |
ODWOŁANIA |
FORMANT |
ODWOŁANIA |
WYBIERZ OPCJĘ |
ODBIERANIE |
WYBIERZ OPCJĘ |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
AKTUALIZACJA |
FORMANT |
AKTUALIZACJA |
REJESTROWANIE ZMIAN W WIDOKU |
FORMANT |
REJESTROWANIE ZMIAN W WIDOKU |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia
Wymaga uprawnienia kontrola dla obiektu.
W przypadku użycia klauzuli AS podany podmiot zabezpieczeń musi być właścicielem obiektu, wobec którego są cofane uprawnienia.
Przykłady
A.Cofanie uprawnienia SELECT wobec tabeli
W poniższym przykładzie odwołuje SELECT uprawnienia użytkownika RosaQdM w tabela Person.Address w AdventureWorks Baza danych.
USE AdventureWorks;
REVOKE SELECT ON OBJECT::Person.Address FROM RosaQdM;
GO
B.Cofanie uprawnienia EXECUTE wobec procedury składowanej
W poniższym przykładzie odwołuje EXECUTE uprawnienie do przechowywanej procedury HumanResources.uspUpdateEmployeeHireInfo z rola aplikacji o nazwie Recruiting11.
USE AdventureWorks;
REVOKE EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo
FROM Recruiting11;
GO
C.Cofanie uprawnienia REFERENCES wobec widoku z użyciem opcji CASCADE
W poniższym przykładzie odwołuje REFERENCES uprawnienie do kolumna EmployeeID w widoku HumanResources.vEmployee od użytkownika Wanida z CASCADE.
USE AdventureWorks;
REVOKE REFERENCES (EmployeeID) ON OBJECT::HumanResources.vEmployee
FROM Wanida CASCADE;
GO
Historia zmian
Microsoft Learning |
|---|
Poprawiono VIEW OLEDZENIE uprawnienia domyślne. |
See Also