Udostępnij za pomocą

UPRAWNIENIA ODWOŁAJ bazę danych (Transact-SQL)

Dotyczy:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)Punkt końcowy analizy SQL w usłudze Microsoft FabricHurtownia danych w usłudze Microsoft FabricBaza danych SQL w usłudze Microsoft Fabric

Odwołuje uprawnienia przyznane i odrzucone w bazie danych.

Transact-SQL konwencje składni

Syntax

REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ]    
    { TO | FROM } <database_principal> [ ,...n ]   
        [ CASCADE ]  
    [ AS <database_principal> ]  
  
<permission> ::=    
permission | ALL [ PRIVILEGES ]  
  
<database_principal> ::=   
      Database_user   
    | Database_role   
    | Application_role   
    | Database_user_mapped_to_Windows_User   
    | Database_user_mapped_to_Windows_Group   
    | Database_user_mapped_to_certificate   
    | Database_user_mapped_to_asymmetric_key   
    | Database_user_with_no_login

Arguments

permission
Określa uprawnienie, które można odmówić w bazie danych. Aby uzyskać listę uprawnień, zobacz sekcję Uwagi w dalszej części tego tematu.

ALL
Ta opcja nie odwołuje wszystkich możliwych uprawnień. Odwołanie ALL jest równoważne odwoływania następujących uprawnień: BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE i CREATE VIEW.

PRIVILEGES
Uwzględniane pod kątem zgodności z normą ISO. Nie zmienia zachowania ALL.

OPCJA PRZYDZIAŁU
Wskazuje, że prawo do udzielenia określonego uprawnienia innym podmiotom zabezpieczeń zostanie odwołane. Samo uprawnienie nie zostanie odwołane.

Important

Jeśli podmiot zabezpieczeń ma określone uprawnienie bez opcji GRANT, samo uprawnienie zostanie odwołane.

CASCADE
Wskazuje, że uprawnienie, które jest odwoływane, jest również odwoływane od innych podmiotów zabezpieczeń, do których przyznano lub odmówiono mu tego podmiotu zabezpieczeń.

Caution

Kaskadowe odwołanie uprawnienia udzielonego PRZY UŻYCIU OPCJI GRANT spowoduje odwołanie zarówno GRANT, jak i ODMÓW tego uprawnienia.

AS <database_principal> Określa podmiot zabezpieczeń, z którego podmiot zabezpieczeń wykonujący to zapytanie ma prawo do odwołania uprawnienia.

Database_user
Określa użytkownika bazy danych.

Database_role
Określa rolę bazy danych.

Application_role
Dotyczy: SQL Server 2008 (10.0.x) i nowsze, SQL Database

Określa rolę aplikacji.

Database_user_mapped_to_Windows_User
Dotyczy: SQL Server 2008 (10.0.x) i nowsze

Określa użytkownika bazy danych zamapowanego na użytkownika systemu Windows.

Database_user_mapped_to_Windows_Group
Dotyczy: SQL Server 2008 (10.0.x) i nowsze

Określa użytkownika bazy danych zamapowanego na grupę systemu Windows.

Database_user_mapped_to_certificate
Dotyczy: SQL Server 2008 (10.0.x) i nowsze

Określa użytkownika bazy danych mapowanego na certyfikat.

Database_user_mapped_to_asymmetric_key
Dotyczy: SQL Server 2008 (10.0.x) i nowsze

Określa użytkownika bazy danych mapowanego na klucz asymetryczny.

Database_user_with_no_login
Określa użytkownika bazy danych bez odpowiedniego podmiotu zabezpieczeń na poziomie serwera.

Remarks

Instrukcja zakończy się niepowodzeniem, jeśli program CASCADE nie zostanie określony podczas odwołowywania uprawnienia do podmiotu zabezpieczeń, któremu udzielono tego uprawnienia z określoną opcją GRANT.

Baza danych jest zabezpieczana przez serwer, który jest jego elementem nadrzędnym w hierarchii uprawnień. Najbardziej szczegółowe i ograniczone uprawnienia, które można odwołać w bazie danych, są wymienione w poniższej tabeli wraz z bardziej ogólnymi uprawnieniami, które obejmują je przez implikację.

Uprawnienia do bazy danych Dorozumiane przez uprawnienie bazy danych Dorozumiane przez uprawnienie serwera
ADMINISTROWANIE ZBIORCZYMI OPERACJAMI BAZY DANYCH
Dotyczy: SQL Database.		 CONTROL SERWER STEROWANIA
ALTER CONTROL ZMIENIANIE DOWOLNEJ BAZY DANYCH
ZMIENIANIE DOWOLNEJ ROLI APLIKACJI ALTER SERWER STEROWANIA
ZMIENIANIE DOWOLNEGO ZESTAWU ALTER SERWER STEROWANIA
ZMIENIANIE DOWOLNEGO KLUCZA ASYMETRYCZNEGO ALTER SERWER STEROWANIA
ZMIENIANIE DOWOLNEGO CERTYFIKATU ALTER SERWER STEROWANIA
ZMIENIANIE DOWOLNEGO KLUCZA SZYFROWANIA KOLUMNY ALTER SERWER STEROWANIA
ZMIENIANIE DOWOLNEJ DEFINICJI KLUCZA GŁÓWNEGO KOLUMNY ALTER SERWER STEROWANIA
ZMIEŃ DOWOLNY KONTRAKT ALTER SERWER STEROWANIA
MODYFIKACJA AUDYTU DOWOLNEJ BAZY DANYCH ALTER ZMIENIĆ DOWOLNY AUDYT SERWERA
ZMIENIANIE DOWOLNEGO WYZWALACZA DDL BAZY DANYCH ALTER SERWER STEROWANIA
ZMIENIANIE DOWOLNEGO POWIADOMIENIA O ZDARZENIU BAZY DANYCH ALTER ZMIENIANIE DOWOLNEGO POWIADOMIENIA O ZDARZENIU
ZMIENIĆ DOWOLNĄ SESJĘ ZDARZEŃ BAZY DANYCH
Dotyczy: Azure SQL Database.		 ALTER ZMIEŃ DOWOLNĄ SESJĘ ZDARZEŃ
ZMIENIANIE DOWOLNEJ KONFIGURACJI W ZAKRESIE BAZY DANYCH
Dotyczy: SQL Server 2016 (13.x) i nowszych, SQL Database.		 CONTROL SERWER STEROWANIA
ZMIENIANIE DOWOLNEJ PRZESTRZENI DANYCH ALTER SERWER STEROWANIA
ZMIENIANIE DOWOLNEGO ZEWNĘTRZNEGO ŹRÓDŁA DANYCH ALTER SERWER STEROWANIA
ZMIENIANIE DOWOLNEGO FORMATU PLIKU ZEWNĘTRZNEGO ALTER SERWER STEROWANIA
ZMIENIANIE DOWOLNEJ BIBLIOTEKI ZEWNĘTRZNEJ
Dotyczy: SQL Server 2017 (14.x).		 CONTROL SERWER STEROWANIA
ZMIEŃ DOWOLNY KATALOG PEŁNOTEKSTOWY ALTER SERWER STEROWANIA
ZMIEŃ DOWOLNĄ MASKĘ CONTROL SERWER STEROWANIA
ZMIENIANIE DOWOLNEGO TYPU KOMUNIKATU ALTER SERWER STEROWANIA
ZMIENIANIE DOWOLNEGO POWIĄZANIA USŁUGI ZDALNEJ ALTER SERWER STEROWANIA
ZMIENIANIE DOWOLNEJ ROLI ALTER SERWER STEROWANIA
ZMIENIANIE DOWOLNEJ TRASY ALTER SERWER STEROWANIA
ZMIENIANIE DOWOLNEGO SCHEMATU ALTER SERWER STEROWANIA
ZMIENIANIE DOWOLNEJ POLITYKI BEZPIECZEŃSTWA
Dotyczy: Azure SQL Database.		 CONTROL SERWER STEROWANIA
ZMIENIANIE DOWOLNEJ USŁUGI ALTER SERWER STEROWANIA
ZMIENIANIE DOWOLNEGO KLUCZA SYMETRYCZNEGO ALTER SERWER STEROWANIA
ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA ALTER SERWER STEROWANIA
AUTHENTICATE CONTROL UWIERZYTELNIANIE SERWERA
KOPIA ZAPASOWA BAZA DANYCH CONTROL SERWER STEROWANIA
DZIENNIK KOPII ZAPASOWYCH CONTROL SERWER STEROWANIA
CHECKPOINT CONTROL SERWER STEROWANIA
CONNECT REPLIKACJA CONNECT SERWER STEROWANIA
REPLIKACJA CONNECT CONTROL SERWER STEROWANIA
CONTROL CONTROL SERWER STEROWANIA
TWORZENIE AGREGACJI ALTER SERWER STEROWANIA
TWORZENIE ZESTAWU ZMIENIANIE DOWOLNEGO ZESTAWU SERWER STEROWANIA
TWORZENIE KLUCZA ASYMETRYCZNEGO ZMIENIANIE DOWOLNEGO KLUCZA ASYMETRYCZNEGO SERWER STEROWANIA
TWORZENIE CERTYFIKATU ZMIENIANIE DOWOLNEGO CERTYFIKATU SERWER STEROWANIA
TWORZENIE KONTRAKTU ZMIEŃ DOWOLNY KONTRAKT SERWER STEROWANIA
TWORZENIE BAZY DANYCH CONTROL TWORZENIE DOWOLNEJ BAZY DANYCH
POWIADOMIENIE O ZDARZENIU TWORZENIA BAZY DANYCH DDL ZMIENIANIE DOWOLNEGO POWIADOMIENIA O ZDARZENIU BAZY DANYCH TWORZENIE POWIADOMIENIA O ZDARZENIU DDL
UTWÓRZ DOMYŚLNE ALTER SERWER STEROWANIA
TWORZENIE WYKAZU PEŁNOTEKSTOWEGO ZMIEŃ DOWOLNY KATALOG PEŁNOTEKSTOWY SERWER STEROWANIA
UTWÓRZ FUNKCJĘ ALTER SERWER STEROWANIA
TWORZENIE TYPU KOMUNIKATU ZMIENIANIE DOWOLNEGO TYPU KOMUNIKATU SERWER STEROWANIA
TWORZENIE PROCEDURY ALTER SERWER STEROWANIA
TWORZENIE KOLEJKI ALTER SERWER STEROWANIA
TWORZENIE POWIĄZANIA USŁUGI ZDALNEJ ZMIENIANIE DOWOLNEGO POWIĄZANIA USŁUGI ZDALNEJ SERWER STEROWANIA
UTWÓRZ ROLĘ ZMIENIANIE DOWOLNEJ ROLI SERWER STEROWANIA
TWORZENIE TRASY ZMIENIANIE DOWOLNEJ TRASY SERWER STEROWANIA
TWORZENIE REGUŁY ALTER SERWER STEROWANIA
TWORZENIE SCHEMATU ZMIENIANIE DOWOLNEGO SCHEMATU SERWER STEROWANIA
TWORZENIE USŁUGI ZMIENIANIE DOWOLNEJ USŁUGI SERWER STEROWANIA
TWORZENIE KLUCZA SYMETRYCZNEGO ZMIENIANIE DOWOLNEGO KLUCZA SYMETRYCZNEGO SERWER STEROWANIA
TWORZENIE SYNONIMU ALTER SERWER STEROWANIA
CREATE TABLE ALTER SERWER STEROWANIA
TWORZENIE TYPU ALTER SERWER STEROWANIA
UTWÓRZ WIDOK ALTER SERWER STEROWANIA
TWORZENIE KOLEKCJI SCHEMATÓW XML ALTER SERWER STEROWANIA
DELETE CONTROL SERWER STEROWANIA
EXECUTE CONTROL SERWER STEROWANIA
WYKONAJ DOWOLNY SKRYPT ZEWNĘTRZNY
Dotyczy: SQL Server 2016 (13.x).		 CONTROL SERWER STEROWANIA
INSERT CONTROL SERWER STEROWANIA
ZABIJ POŁĄCZENIE Z BAZĄ DANYCH
Dotyczy: Azure SQL Database.		 CONTROL ZMIENIANIE DOWOLNEGO POŁĄCZENIA
REFERENCES CONTROL SERWER STEROWANIA
SELECT CONTROL SERWER STEROWANIA
SHOWPLAN CONTROL ALTER TRACE
SUBSKRYBOWANIE POWIADOMIEŃ O ZAPYTANIACH CONTROL SERWER STEROWANIA
PRZEJMIJ ODPOWIEDZIALNOŚĆ CONTROL SERWER STEROWANIA
UNMASK CONTROL SERWER STEROWANIA
UPDATE CONTROL SERWER STEROWANIA
WYŚWIETL DOWOLNĄ DEFINICJĘ KLUCZA SZYFROWANIA KOLUMNY CONTROL ZOBACZ DOWOLNĄ DEFINICJĘ
WYŚWIETLANIE DOWOLNEJ DEFINICJI KLUCZA GŁÓWNEGO KOLUMNY CONTROL ZOBACZ DOWOLNĄ DEFINICJĘ
WYŚWIETLANIE STANU BAZY DANYCH CONTROL WYŚWIETLANIE STANU SERWERA
DEFINICJA WIDOKU CONTROL ZOBACZ DOWOLNĄ DEFINICJĘ

Permissions

Podmiot zabezpieczeń wykonujący tę instrukcję (lub podmiot zabezpieczeń określony z opcją AS) musi mieć uprawnienie CONTROL w bazie danych lub wyższe uprawnienie, które oznacza uprawnienie CONTROL w bazie danych.

Jeśli używasz opcji AS, określony podmiot zabezpieczeń musi być właścicielem bazy danych.

Examples

A. Odwoływanie uprawnień do tworzenia certyfikatów

Poniższy przykład odwołuje CREATE CERTIFICATE uprawnienie do AdventureWorks2025 bazy danych od użytkownika MelanieK.

Dotyczy: SQL Server 2008 (10.0.x) i nowsze

USE AdventureWorks2022;  
REVOKE CREATE CERTIFICATE FROM MelanieK;  
GO

B. Odwołując uprawnienie REFERENCES z roli aplikacji

Poniższy przykład odwołuje REFERENCES uprawnienie do AdventureWorks2025 bazy danych z roli AuditMonitoraplikacji .

Dotyczy: SQL Server 2008 (10.0.x) i nowsze, SQL Database

USE AdventureWorks2022;  
REVOKE REFERENCES FROM AuditMonitor;  
GO

C. Odwołowanie definicji WIDOKU za pomocą programu CASCADE

Poniższy przykład odwołuje VIEW DEFINITION uprawnienie do AdventureWorks2025 bazy danych od użytkownika CarmineEs i ze wszystkich podmiotów zabezpieczeń, do których CarmineEs udzielono VIEW DEFINITION uprawnień.

USE AdventureWorks2022;  
REVOKE VIEW DEFINITION FROM CarmineEs CASCADE;  
GO

Zobacz też

sys.database_permissions (Transact-SQL)
sys.database_principals (Transact-SQL)
UDZIELANIE uprawnień bazy danych (Transact-SQL)
ODMOWA uprawnień bazy danych (Transact-SQL)
Uprawnienia (aparat bazy danych)
Podmioty (aparat bazy danych)

  • Last updated on