Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceBaza danych SQL w usłudze Microsoft Fabric
Odwołuje uprawnienia przyznane lub odrzucone dla użytkownika bazy danych, roli bazy danych lub roli aplikacji.
Transact-SQL konwencje składni
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON
{ [ USER :: database_user ]
| [ ROLE :: database_role ]
| [ APPLICATION ROLE :: application_role ]
}
{ FROM | TO } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Określa uprawnienie, które można odwołać w jednostce bazy danych. Aby uzyskać listę uprawnień, zobacz sekcję Uwagi w dalszej części tego tematu.
UŻYTKOWNIK ::database_user
Określa klasę i nazwę użytkownika, na którym uprawnienie jest odwoływane. Wymagany jest kwalifikator zakresu (::).
ROLA ::database_role
Określa klasę i nazwę roli, w której uprawnienie jest odwoływane. Wymagany jest kwalifikator zakresu (::).
ROLA APLIKACJI ::application_role
Dotyczy: SQL Server 2008 (10.0.x) i nowsze, SQL Database
Określa klasę i nazwę roli aplikacji, na której jest odwoływane uprawnienie. Wymagany jest kwalifikator zakresu (::).
OPCJA PRZYDZIAŁU
Wskazuje, że prawo do udzielenia określonego uprawnienia innym podmiotom zabezpieczeń zostanie odwołane. Samo uprawnienie nie zostanie odwołane.
Important
Jeśli podmiot zabezpieczeń ma określone uprawnienie bez opcji GRANT, samo uprawnienie zostanie odwołane.
CASCADE
Wskazuje, że uprawnienie, które jest odwoływane, jest również odwoływane od innych podmiotów zabezpieczeń, do których przyznano lub odmówiono mu tego podmiotu zabezpieczeń.
Caution
Kaskadowe odwołanie uprawnienia udzielonego PRZY UŻYCIU OPCJI GRANT spowoduje odwołanie zarówno GRANT, jak i ODMÓW tego uprawnienia.
AS <database_principal> Określa podmiot zabezpieczeń, z którego podmiot zabezpieczeń wykonujący to zapytanie ma prawo do odwołania uprawnienia.
Database_user
Określa użytkownika bazy danych.
Database_role
Określa rolę bazy danych.
Application_role
Dotyczy: SQL Server 2008 (10.0.x) i nowsze, SQL Database
Określa rolę aplikacji.
Database_user_mapped_to_Windows_User
Dotyczy: SQL Server 2008 (10.0.x) i nowsze
Określa użytkownika bazy danych zamapowanego na użytkownika systemu Windows.
Database_user_mapped_to_Windows_Group
Dotyczy: SQL Server 2008 (10.0.x) i nowsze
Określa użytkownika bazy danych zamapowanego na grupę systemu Windows.
Database_user_mapped_to_certificate
Dotyczy: SQL Server 2008 (10.0.x) i nowsze
Określa użytkownika bazy danych mapowanego na certyfikat.
Database_user_mapped_to_asymmetric_key
Dotyczy: SQL Server 2008 (10.0.x) i nowsze
Określa użytkownika bazy danych mapowanego na klucz asymetryczny.
Database_user_with_no_login
Określa użytkownika bazy danych bez odpowiedniego podmiotu zabezpieczeń na poziomie serwera.
Remarks
Uprawnienia użytkownika bazy danych
Użytkownik bazy danych to zabezpieczanie na poziomie bazy danych zawarte w bazie danych, która jest jej elementem nadrzędnym w hierarchii uprawnień. Najbardziej szczegółowe i ograniczone uprawnienia, które można odwołać dla użytkownika bazy danych, są wymienione w poniższej tabeli wraz z bardziej ogólnymi uprawnieniami, które obejmują je przez implikację.
| Uprawnienie użytkownika bazy danych | Sugerowane przez uprawnienia użytkownika bazy danych | Dorozumiane przez uprawnienie bazy danych |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| IMPERSONATE | CONTROL | CONTROL |
| ALTER | CONTROL | ZMIENIANIE DOWOLNEGO UŻYTKOWNIKA |
| DEFINICJA WIDOKU | CONTROL | DEFINICJA WIDOKU |
Uprawnienia roli bazy danych
Rola bazy danych jest zabezpieczaną na poziomie bazy danych zawartą w bazie danych, która jest jej elementem nadrzędnym w hierarchii uprawnień. Najbardziej specyficzne i ograniczone uprawnienia, które można odwołać w roli bazy danych, są wymienione w poniższej tabeli wraz z bardziej ogólnymi uprawnieniami, które obejmują je przez implikację.
| Uprawnienie roli bazy danych | Sugerowane przez uprawnienie roli bazy danych | Dorozumiane przez uprawnienie bazy danych |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| PRZEJMIJ ODPOWIEDZIALNOŚĆ | CONTROL | CONTROL |
| ALTER | CONTROL | ZMIENIANIE DOWOLNEJ ROLI |
| DEFINICJA WIDOKU | CONTROL | DEFINICJA WIDOKU |
Uprawnienia roli aplikacji
Rola aplikacji jest zabezpieczaną na poziomie bazy danych zawartą w bazie danych, która jest jej elementem nadrzędnym w hierarchii uprawnień. Najbardziej specyficzne i ograniczone uprawnienia, które można odwołać w roli aplikacji, są wymienione w poniższej tabeli wraz z bardziej ogólnymi uprawnieniami, które obejmują je przez implikację.
| Uprawnienie roli aplikacji | Sugerowane przez uprawnienie roli aplikacji | Dorozumiane przez uprawnienie bazy danych |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ALTER | CONTROL | ZMIENIANIE DOWOLNEJ ROLI APLIKACJI |
| DEFINICJA WIDOKU | CONTROL | DEFINICJA WIDOKU |
Permissions
Wymaga uprawnień CONTROL dla określonego podmiotu zabezpieczeń lub wyższego uprawnienia, które oznacza uprawnienie CONTROL.
Grantees uprawnień KONTROLI w bazie danych, takich jak członkowie db_owner stałej roli bazy danych, mogą udzielić jakichkolwiek uprawnień do zabezpieczania w bazie danych.
Examples
A. Odwołując uprawnienie CONTROL dla użytkownika od innego użytkownika
Poniższy przykład odwołuje uprawnienie użytkownika CONTROL od użytkownika AdventureWorks2025Wanida.RolandX
USE AdventureWorks2022;
REVOKE CONTROL ON USER::Wanida FROM RolandX;
GO
B. Odwołując uprawnienie WYŚWIETL DEFINICJĘ dla roli od użytkownika, któremu udzielono jej PRZY UŻYCIU OPCJI UDZIELENIA
Poniższy przykład odwołuje VIEW DEFINITION uprawnienie do AdventureWorks2025 roli SammamishParking od użytkownika JinghaoLiubazy danych . Opcja jest określona CASCADE , ponieważ użytkownik JinghaoLiu otrzymał VIEW DEFINITION uprawnienie WITH GRANT OPTION.
USE AdventureWorks2022;
REVOKE VIEW DEFINITION ON ROLE::SammamishParking
FROM JinghaoLiu CASCADE;
GO
C. Odwoływanie uprawnień PERSONIFIKUJ użytkownika z roli aplikacji
Poniższy przykład odwołuje IMPERSONATE uprawnienie użytkownika HamithaL z AdventureWorks2025 roli AccountsPayable17aplikacji .
Dotyczy: SQL Server 2008 (10.0.x) i nowsze, SQL Database
USE AdventureWorks2022;
REVOKE IMPERSONATE ON USER::HamithaL FROM AccountsPayable17;
GO
Zobacz też
UDZIELANIE uprawnień podmiotu zabezpieczeń bazy danych (Transact-SQL)
ODMOWA uprawnień podmiotu zabezpieczeń bazy danych (Transact-SQL)
sys.database_principals (Transact-SQL)
sys.database_permissions (Transact-SQL)
UTWÓRZ UŻYTKOWNIKA (Transact-SQL)
TWORZENIE ROLI APLIKACJI (Transact-SQL)
UTWÓRZ ROLĘ (Transact-SQL)
DOTACJA (Transact-SQL)
Uprawnienia (aparat bazy danych)
Podmioty (aparat bazy danych)