REVOKE uprawnień głównej bazy danych (języka Transact-SQL)
Cofa uprawnienia udzielone lub odmówione na użytkownika bazy danych, rola bazy danych lub rola aplikacji.
.gif "Topic link icon")
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON
{ [ USER :: database_user ]
| [ ROLE :: database_role ]
| [ APPLICATION ROLE :: application_role ]
}
{ FROM | TO } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Określa uprawnienia, które mogą być cofnięte spłaty kapitału w bazie danych.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.USER ::database_user
Określa klasę i nazwa użytkownika, na którym odwołaniu uprawnienia.(Zakres kwalifikator::) jest wymagany.ROLE ::database_role
Określa klasę i nazwę roli, na którym odwołaniu uprawnienia.(Zakres kwalifikator::) jest wymagany.rola aplikacji ::application_role
Określa klasę i nazwa roli aplikacji, na którym odwołaniu uprawnienia.(Zakres kwalifikator::) jest wymagany.OPCJA DOTACJI
Wskazuje, zostanie odwołany w prawo, aby udzielić określonych uprawnień do innych głównych.Uprawnienie do samego siebie nie ma zostać cofnięta..gif "Important note")
Important Note:Jeśli główny ma określone uprawnienia bez opcji GRANT, uprawnienie do samego siebie ma zostać cofnięta.
KASKADOWO
Wskazuje, że uprawnienia, przy czym odwołany również został odwołany od innych podmiotów, na które została udzielona lub odbierane przez tego podmiotu.Ostrzeżenie
Kaskadowe cofnięcie uprawnienia przyznane WITH GRANT OPTION będzie odwoływał GRANT i DENY tego uprawnienia.
AS database_principal < >
Określa główny, z którego podmiot, wykonywanie kwerendy pochodzi prawo odwołać uprawnienia.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa użytkownika bazy danych, zmapowany do użytkownika systemu Windows.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych, zmapowany do grupy systemu Windows.Database_user_mapped_to_certificate
Określa mapowany certyfikat użytkownika bazy danych.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, zmapowany asymetrycznego klucz.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwera-poziom głównych.
Remarks
Uprawnienia użytkownika bazy danych
Użytkownik bazy danych jest baza danych-poziom zabezpieczany zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień.Określone i najbardziej ograniczone uprawnienia, które mogą zostać odwołany na użytkownika bazy danych są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Uprawnienia użytkownika bazy danych |
Implikowane przez uprawnienia użytkownika bazy danych |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PERSONIFIKACJA |
FORMANT |
FORMANT |
ZMIENIANIE |
FORMANT |
ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia rola bazy danych
rola bazy danych jest baza danych — zabezpieczany zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień.Określone i najbardziej ograniczone uprawnienia, które mogą zostać odwołany na rola bazy danych są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Uprawnienie rola bazy danych |
Implikowane przez uprawnienie rola bazy danych |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
ZMIENIANIE |
FORMANT |
ZMIANA DOWOLNEJ ROLI |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia rola aplikacji
rola aplikacji jest baza danych — poziom zabezpieczany zawarty w bazie danych, która jest nadrzędnego w hierarchii uprawnień.Określone i najbardziej ograniczone uprawnienia, które mogą zostać odwołany na rola aplikacji są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Uprawnienie rola aplikacji |
Implikowane przez rola aplikacji uprawnień |
Implikowane przez uprawnienie do bazy danych |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
ZMIENIANIE |
FORMANT |
ZMIANA DOWOLNEJ ROLI APLIKACJI |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia
Wymaga uprawnień kontroli spłaty kapitału w określonym lub wyższych uprawnień, które wymaga uprawnień kontroli.
Grantees uprawnienie Kontrola do bazy danych, takie jak członkowie db_owner ustalić rola bazy danych mogą udzielać żadnych uprawnień w przypadku dowolnego zabezpieczany w bazie danych.
Przykłady
A.Odwoływanie uprawnienie Kontrola do użytkownika przez innego użytkownika
W poniższym przykładzie odwołuje CONTROL uprawnienie do AdventureWorks użytkownik Wanida od użytkownika RolandX.
USE AdventureWorks;
REVOKE CONTROL ON USER::Wanida FROM RolandX;
GO
B.Odwoływanie uprawnień VIEW definicja roli użytkownika, na które została udzielona WITH GRANT OPTION
W poniższym przykładzie odwołuje VIEW DEFINITION uprawnienie do AdventureWorks Rola SammamishParking od użytkownika bazy danych JinghaoLiu. The CASCADE option is specified because the user JinghaoLiu was granted VIEW DEFINITION permission WITH GRANT OPTION.
USE AdventureWorks;
REVOKE VIEW DEFINITION ON ROLE::SammamishParking
FROM JinghaoLiu CASCADE;
GO
C.Odwoływanie uprawnienie do PERSONIFIKACJI użytkownika z rola aplikacji
W poniższym przykładzie odwołuje IMPERSONATE uprawnienia użytkownika HamithaL z AdventureWorks Rola aplikacji AccountsPayable17.
USE AdventureWorks;
REVOKE IMPERSONATE ON USER::HamithaL FROM AccountsPayable17;
GO
See Also