Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL ServerAzure SQL Managed Instance
Cofa uprawnienia do tabeli, widoku, funkcji tabelowej, procedury przechowywanej, rozszerzonej procedury przechowywanej, funkcji skalarnej, funkcji agregującej, kolejki serwisowej lub synonimu.
Transact-SQL konwencje składni
Składnia
REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ] ON
[ OBJECT :: ][ schema_name ]. object_name [ ( column [ ,...n ] ) ]
{ FROM | TO } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
ALL [ PRIVILEGES ] | permission [ ( column [ ,...n ] ) ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Określa uprawnienia, które można cofnąć na obiekcie zawierającym schemat. Aby uzyskać listę uprawnień, zobacz sekcję Uwagi w dalszej części tego tematu.
ALL
Unieważnienie WSZYSTKICH nie cofa wszystkich możliwych uprawnień. Odwołanie ALL jest równoważne z cofnięciem wszystkich uprawnień ANSI-92 dotyczących określonego obiektu. Znaczenie ALL różni się w następujący sposób:
Uprawnienia funkcji skalarnych: EXECUTE, REFERENCES.
Uprawnienia funkcji wartości tabeli: DELETE, INSERT, REFERENCES, SELECT, UPDATE.
Uprawnienia procedury składowanej: EXECUTE.
Uprawnienia do tabeli: DELETE, INSERT, REFERENCES, SELECT, UPDATE.
Wyświetlanie uprawnień: DELETE, INSERT, REFERENCES, SELECT, UPDATE.
PRIVILEGES
Dołączone do zgodności ANSI-92. Nie zmienia zachowania ALL.
kolumna
Określa nazwę kolumny w tabeli, widoku lub funkcji tabelowej, na której zezwolenie jest cofane. Nawiasy ( ) są wymagane. W kolumnie można odmówić tylko uprawnień SELECT, REFERENCES i UPDATE.
kolumnę można określić w klauzuli permissions lub po zabezpieczanej nazwie.
ON [ OBJECT:: ] [ schema_name ] .
object_name
Określa obiekt, na którym uprawnienia są cofane. Fraza OBJECT jest opcjonalna, jeśli określono schema_name . Jeśli jest używana fraza OBJECT, kwalifikator zakresu (::) jest wymagany. Jeśli schema_name nie zostanie określony, zostanie użyty schemat domyślny. Jeśli określono schema_name , wymagany jest kwalifikator zakresu schematu (.).
{ Z | TO } <database_principal> Określa zasadę, od której uprawnienia są cofniane.
OPCJA PRZYDZIAŁU
Wskazuje, że prawo do udzielenia określonych pozwoleń innym zleceniodawcom zostanie cofnięte. Samo pozwolenie nie zostanie cofnięte.
Ważne
Jeśli podmiot ma określone uprawnienia bez opcji GRANT, samo pozwolenie zostanie cofnięte.
CASCADE
Wskazuje, że cofnięcie pozwolenia jest również cofnięte innym zleceniodawcom, którym zostało ono przyznane lub odmówione przez tego zleceniodawcę.
Ostrzeżenie
Kaskadowe cofnięcie pozwolenia PRZYZNANEGO Z OPCJĄ PRZYZNANIA cofnie zarówno PRZYZNANIE, jak i Odmówienie tego pozwolenia.
AS <database_principal> Określa zasadę, z której podmiot wykonujący to zapytanie wywodzi prawo do cofnięcia uprawnień.
Database_user
Określa użytkownika bazy danych.
Database_role
Określa rolę bazy danych.
Application_role
Określa rolę aplikacji.
Database_user_mapped_to_Windows_User
Określa użytkownika bazy danych zamapowanego na użytkownika systemu Windows.
Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych zamapowanego na grupę systemu Windows.
Database_user_mapped_to_certificate
Określa użytkownika bazy danych mapowanego na certyfikat.
Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych mapowanego na klucz asymetryczny.
Database_user_with_no_login
Określa użytkownika bazy danych bez odpowiedniego podmiotu zabezpieczeń na poziomie serwera.
Uwagi
Informacje o obiektach są widoczne w różnych widokach wykazu. Aby uzyskać więcej informacji, zobacz Widoki wykazu obiektów (Transact-SQL).
Obiekt jest zabezpieczany na poziomie schematu zawarty w schemacie, który jest jego elementem nadrzędnym w hierarchii uprawnień. Najbardziej szczegółowe i ograniczone uprawnienia, które można cofnąć na obiekcie, wymienione są w poniższej tabeli, wraz z bardziej ogólnymi uprawnieniami, które zawierają je w sposób domyślny.
| Pozwolenie na obiekt | Sugerowane przez uprawnienie obiektu | Dorozumiane przez uprawnienie schematu |
|---|---|---|
| ALTER | KONTROLA | ALTER |
| KONTROLA | KONTROLA | KONTROLA |
| USUŃ | KONTROLA | USUŃ |
| EXECUTE | KONTROLA | EXECUTE |
| INSERT | KONTROLA | INSERT |
| RECEIVE | KONTROLA | KONTROLA |
| REFERENCES | KONTROLA | REFERENCES |
| SELECT | RECEIVE | SELECT |
| PRZEJMIJ ODPOWIEDZIALNOŚĆ | KONTROLA | KONTROLA |
| Aktualizacja | KONTROLA | Aktualizacja |
| WYŚWIETLANIE ŚLEDZENIA ZMIAN | KONTROLA | WYŚWIETLANIE ŚLEDZENIA ZMIAN |
| DEFINICJA WIDOKU | KONTROLA | DEFINICJA WIDOKU |
Permissions
Wymaga uprawnień CONTROL w obiekcie.
Jeśli używasz klauzuli AS, wskazany podmiot musi być właścicielem obiektu, na którym są cofane uprawnienia.
Przykłady
A. Cofnięcie uprawnienia SELECT do tabeli
Poniższy przykład cofa SELECT użytkownikowi RosaQdM uprawnienia do tabeli Person.Address w bazie AdventureWorks2025 danych.
USE AdventureWorks2022;
REVOKE SELECT ON OBJECT::Person.Address FROM RosaQdM;
GO
B. Unieważnianie uprawnienia EXECUTE na procedurze przechowywanej
Poniższy przykład cofa EXECUTE uprawnienia do procedury HumanResources.uspUpdateEmployeeHireInfo przechowywanej z roli aplikacji o nazwie Recruiting11.
USE AdventureWorks2022;
REVOKE EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo
FROM Recruiting11;
GO
C. Unieważnianie pozwolenia NA ODWOŁANIA na widok za pomocą CASCADE
Poniższy przykład cofa REFERENCES uprawnienia do kolumny BusinessEntityID w widoku HumanResources.vEmployee od użytkownika Wanida z .CASCADE
USE AdventureWorks2022;
REVOKE REFERENCES (BusinessEntityID) ON OBJECT::HumanResources.vEmployee
FROM Wanida CASCADE;
GO
Zobacz też
UDZIEL uprawnień obiektu (Transact-SQL)
Odmów uprawnień obiektu (Transact-SQL)
widoki wykazu obiektów (Transact-SQL)
Uprawnienia (aparat bazy danych)
Podmioty (aparat bazy danych)
Securables
sys.fn_builtin_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)