sp_revokelogin (Transact-SQL)
Usuwa wpisy logowania z SQL Server dla systemu Windows użytkownika lub grupy utworzone przy użyciu CREATE LOGIN sp_grantlogin, or sp_denylogin.
![]() |
---|
This feature will be removed in a future version of Microsoft SQL Server. Avoid using this feature in new development work, and plan to modify applications that currently use this feature. Użycie USUWANIE IDENTYFIKATORA LOGOWANIA zamiast niego. |
sp_revokelogin [ @loginame= ] 'login'
Argumenty
- [ @loginame=] 'login'
Is the name of the Windows user or group.login is sysname, with no default.login can be any existing Windows user name or group in the form Computer name\User or Domain\User.
Wartości kodów powrotnych
0 (sukces) lub 1 (brak)
Remarks
sp_revokelogin wyłącza połączenia przy użyciu konta określonego przez login parametr. Jednak użytkownicy systemu Windows, które zostały przyznane dostępu do wystąpienie SQL Server grupy mogą poprzez członkostwo w systemie Windows podłącz nadal jako grupa po ich indywidualnych dostęp został odwołany. Podobnie jeśli login parametr określa nazwę grupy systemu Windows, Członkowie tej grupy, które oddzielnie przyznano dostęp do wystąpienie SQL Server nadal będzie mógł się łączyć.
Na przykład jeśli użytkownik systemu Windows ADVWORKS\john jest członkiem grupy systemu Windows ADVWORKS\Admins, and sp_revokelogin odwołuje dostępu ADVWORKS\john:
sp_revokelogin [ADVWORKS\john]
Użytkownik ADVWORKS\john nadal mogą się łączyć, jeśli ADVWORKS\Admins przyznano dostęp do wystąpienie SQL Server. Podobnie jeśli grupa systemu Windows ADVWORKS\Admins ma dostęp, jego odwołany ale ADVWORKS\john ma uprawnienia dostępu, ADVWORKS\john nadal mogą się łączyć.
Użycie sp_denylogin Aby jawnie zabronić użytkownikom łączenie się z wystąpienie SQL Server, niezależnie od ich Windows grupy członkostwa.
sp_revokelogin nie można wykonać w transakcji zdefiniowanej przez użytkownika.
Uprawnienia
Wymaga ALTER LOGIN bez uprawnień na serwerze.
Przykłady
W następującym przykładzie usunięto pozycje logowania dla użytkownika systemu Windows Corporate\MollyA.
EXEC sp_revokelogin 'Corporate\MollyA'
Or
EXEC sp_revokelogin [Corporate\MollyA]