Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL Server 2017 (14.x) i nowsze wersje bazy danychSQL Sql Database azure SQLDatabasew usłudze Microsoft Fabric
Odwołuje uprawnienia do poświadczeń o zakresie bazy danych.
Transact-SQL konwencje składni
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Arguments
OPCJA UDZIELENIA DLA
Wskazuje, że możliwość udzielenia określonego uprawnienia zostanie odwołana. Samo uprawnienie nie zostanie odwołane.
Important
Jeśli podmiot zabezpieczeń ma określone uprawnienie bez opcji GRANT, samo uprawnienie zostanie odwołane.
permission
Określa uprawnienie, które można odwołać w poświadczeniu o zakresie bazy danych. Wymienione poniżej.
NA CERTYFIKACIE ::credential_name
Określa poświadczenie o zakresie bazy danych, na którym uprawnienie jest odwoływane. Wymagany jest kwalifikator zakresu "::".
database_principal
Określa podmiot zabezpieczeń, z którego uprawnienie jest odwoływane. Jedna z następujących:
Użytkownik bazy danych
Rola bazy danych
rola w aplikacji
użytkownik bazy danych zamapowany na dane logowania systemu Windows
użytkownik bazy danych zamapowany na grupę systemu Windows
użytkownik bazy danych zamapowany na certyfikat
użytkownik bazy danych zamapowany na klucz asymetryczny
użytkownik bazy danych nie jest mapowany na jednostkę serwera.
CASCADE
Wskazuje, że uprawnienie, które jest odwoływane, jest również odwoływane od innych podmiotów zabezpieczeń, do których udzielono mu tego podmiotu zabezpieczeń.
Caution
Kaskadowe odwołanie uprawnienia udzielonego PRZY UŻYCIU OPCJI GRANT spowoduje odwołanie zarówno GRANT, jak i ODMÓW tego uprawnienia.
JAK revoking_principal
Określa podmiot zabezpieczeń, z którego podmiot zabezpieczeń wykonujący to zapytanie ma prawo odwołać uprawnienie. Jedna z następujących:
Użytkownik bazy danych
Rola bazy danych
rola w aplikacji
użytkownik bazy danych zamapowany na dane logowania systemu Windows
użytkownik bazy danych zamapowany na grupę systemu Windows
użytkownik bazy danych zamapowany na certyfikat
użytkownik bazy danych zamapowany na klucz asymetryczny
użytkownik bazy danych nie jest mapowany na jednostkę serwera.
Remarks
Poświadczenie o zakresie bazy danych jest zabezpieczane na poziomie bazy danych zawarte w bazie danych, która jest jej elementem nadrzędnym w hierarchii uprawnień. Poniżej wymieniono najbardziej szczegółowe i ograniczone uprawnienia, które można odwołać w zakresie bazy danych, wraz z bardziej ogólnymi uprawnieniami, które obejmują je przez implikację.
| Uprawnienie poświadczeń o zakresie bazy danych | Sugerowane przez uprawnienie poświadczeń o zakresie bazy danych | Dorozumiane przez uprawnienie bazy danych |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| PRZEJMIJ ODPOWIEDZIALNOŚĆ | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| DEFINICJA WIDOKU | CONTROL | DEFINICJA WIDOKU |
Permissions
Wymaga uprawnień CONTROL w poświadczeniu w zakresie bazy danych.
Zobacz też
ODWOŁAJ (Transact-SQL)
Uprawnienia do zakresu bazy danych GRANT (Transact-SQL)
Uprawnienia do zakresu bazy danych DENY (Transact-SQL)
Uprawnienia (aparat bazy danych)
Podmioty (aparat bazy danych)
Hierarchia szyfrowania