Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)Punkt końcowy analizy SQL w usłudze Microsoft FabricHurtownia danych w usłudze Microsoft FabricBaza danych SQL w usłudze Microsoft Fabric
Usuwa wcześniej przyznane lub odrzucone uprawnienie.
Transact-SQL konwencje składni
Syntax
Składnia dla programu SQL Server, usługi Azure SQL Database i bazy danych SQL Fabric
-- Simplified syntax for REVOKE
REVOKE [ GRANT OPTION FOR ]
{
[ ALL [ PRIVILEGES ] ]
|
permission [ ( column [ ,...n ] ) ] [ ,...n ]
}
[ ON [ class :: ] securable ]
{ TO | FROM } principal [ ,...n ]
[ CASCADE] [ AS principal ]
Składnia dla usług Azure Synapse Analytics, Parallel Data Warehouse i Microsoft Fabric Warehouse
REVOKE
<permission> [ ,...n ]
[ ON [ <class_type> :: ] securable ]
[ FROM | TO ] principal [ ,...n ]
[ CASCADE ]
[;]
<permission> ::=
{ see the tables below }
<class_type> ::=
{
LOGIN
| DATABASE
| OBJECT
| ROLE
| SCHEMA
| USER
}
Arguments
OPCJA UDZIELENIA DLA
Wskazuje, że możliwość udzielenia określonego uprawnienia zostanie odwołana. Jest to wymagane, gdy używasz argumentu CASCADE.
Important
Jeśli podmiot zabezpieczeń ma określone uprawnienie bez opcji GRANT, samo uprawnienie zostanie odwołane.
ALL
Dotyczy: SQL Server 2008 (10.0.x) i nowsze
Ta opcja nie odwołuje wszystkich możliwych uprawnień. Odwołanie ALL jest równoważne odwołaniu następujących uprawnień.
Jeśli zabezpieczana jest baza danych, WSZYSTKIE oznaczają TWORZENIE KOPII ZAPASOWEJ BAZY DANYCH, DZIENNIKA KOPII ZAPASOWEJ, TWORZENIE BAZY DANYCH, TWORZENIE DOMYŚLNEJ FUNKCJI, TWORZENIE FUNKCJI, PROCEDURĘ TWORZENIA, TWORZENIE REGUŁY, TWORZENIE TABELI i TWORZENIE WIDOKU.
Jeśli zabezpieczana jest funkcja skalarna, ALL oznacza EXECUTE i REFERENCES.
Jeśli zabezpieczana jest funkcja wartości tabeli, ALL oznacza DELETE, INSERT, REFERENCES, SELECT i UPDATE.
Jeśli zabezpieczana jest procedura składowana, FUNKCJA ALL oznacza WYKONANIE.
Jeśli zabezpieczana jest tabela, ALL oznacza DELETE, INSERT, REFERENCES, SELECT i UPDATE.
Jeśli zabezpieczany jest widok, ALL oznacza DELETE, INSERT, REFERENCES, SELECT i UPDATE.
Note
Składnia REVOKE ALL jest przestarzała. Ta funkcja zostanie usunięta w przyszłej wersji programu SQL Server. Unikaj używania tej funkcji w nowych pracach programistycznych i zaplanuj modyfikowanie aplikacji, które obecnie korzystają z tej funkcji. Zamiast tego odwoływanie określonych uprawnień.
PRIVILEGES
Uwzględniane pod kątem zgodności z normą ISO. Nie zmienia zachowania ALL.
permission
To nazwa uprawnienia. Prawidłowe mapowania uprawnień do zabezpieczanych elementów opisano w tematach wymienionych w sekcji Składnia specyficzna dla zabezpieczania w dalszej części tego tematu.
column
Określa nazwę kolumny w tabeli, w której uprawnienia są odwoływane. Nawiasy są wymagane.
class
Określa klasę zabezpieczania, na której uprawnienie jest odwoływane. Kwalifikator zakresu :: jest wymagany.
securable
Określa zabezpieczanie, na którym uprawnienie jest odwoływane.
DO | OD podmiotu zabezpieczeń
Jest nazwą podmiotu zabezpieczeń. Podmioty zabezpieczeń, z których można odwołać uprawnienia do zabezpieczania, różnią się w zależności od zabezpieczania. Aby uzyskać więcej informacji na temat prawidłowych kombinacji, zobacz tematy wymienione w sekcji Składnia specyficzna dla zabezpieczania w dalszej części tego tematu.
CASCADE
Wskazuje, że uprawnienie, które jest odwoływane, jest również odwoływane od innych podmiotów zabezpieczeń, do których udzielono mu tego podmiotu zabezpieczeń. W przypadku używania argumentu CASCADE należy również uwzględnić argument GRANT OPTION FOR.
Caution
Kaskadowe odwołanie uprawnienia udzielonego PRZY UŻYCIU OPCJI GRANT spowoduje odwołanie zarówno GRANT, jak i ODMÓW tego uprawnienia.
AS dyrektor
Użyj klauzuli podmiotu zabezpieczeń as, aby wskazać, że odwołujesz uprawnienie przyznane przez podmiot zabezpieczeń inny niż Użytkownik. Załóżmy na przykład, że użytkownik Mary jest principal_id 12, a użytkownik Raul jest principal_id 15. Zarówno Mary, jak i Raul przyznają użytkownikowi o nazwie Steven to samo uprawnienie. Tabela sys.database_permissions będzie wskazywać uprawnienia dwa razy, ale każda z nich będzie miała inną wartość grantor_principal_id. Mary może odwołać uprawnienie przy użyciu AS RAUL klauzuli , aby usunąć przyznanie Raul uprawnienia.
Użycie as w tej instrukcji nie oznacza możliwości personifikacji innego użytkownika.
Remarks
Pełna składnia instrukcji REVOKE jest złożona. Powyższy diagram składni został uproszczony, aby zwrócić uwagę na jego strukturę. Pełna składnia odwołowywania uprawnień do określonych zabezpieczania jest opisana w tematach wymienionych w sekcji Składnia specyficzna dla zabezpieczania w dalszej części tego tematu.
Instrukcję REVOKE można użyć do usunięcia udzielonych uprawnień, a instrukcja DENY może służyć do zapobiegania uzyskaniu określonego uprawnienia przez podmiot zabezpieczeń za pośrednictwem grantu.
Udzielenie uprawnienia spowoduje usunięcie odmowy lub odwołania tego uprawnienia dla określonego zabezpieczania. Jeśli to samo uprawnienie zostanie odrzucone w wyższym zakresie, który zawiera zabezpieczane, pierwszeństwo ma odmowa. Jednak cofnięcie przyznanego uprawnienia w wyższym zakresie nie ma pierwszeństwa.
Caution
Odmowa na poziomie tabeli nie ma pierwszeństwa przed grantem na poziomie kolumny. Ta niespójność w hierarchii uprawnień została zachowana w celu zapewnienia zgodności z poprzednimi wersjami. Zostanie on usunięty w przyszłej wersji.
Procedura składowana systemu sp_helprotect zgłasza uprawnienia do zabezpieczania na poziomie bazy danych
Instrukcja REVOKE zakończy się niepowodzeniem, jeśli funkcja CASCADE nie zostanie określona podczas odwołowywania uprawnień od podmiotu zabezpieczeń, któremu udzielono tego uprawnienia z określoną opcją GRANT.
Permissions
Podmioty z uprawnieniami CONTROL do zabezpieczania mogą odwołać uprawnienia do tego zabezpieczanego. Właściciele obiektów mogą odwołać uprawnienia do obiektów, których są właścicielami.
Udziel uprawnień serwera KONTROLI, takich jak członkowie stałej roli serwera sysadmin, mogą odwołać wszelkie uprawnienia na dowolnym zabezpieczanym serwerze. Udziel uprawnień KONTROLI w bazie danych, takich jak członkowie stałej roli db_owner bazy danych, mogą odwołać wszelkie uprawnienia do zabezpieczania w bazie danych. Udziel uprawnień KONTROLI w schemacie może odwołać dowolne uprawnienie do dowolnego obiektu w schemacie.
Składnia specyficzna dla zabezpieczeń
W poniższej tabeli wymieniono zabezpieczane elementy i tematy opisujące składnię specyficzną dla zabezpieczania.
Examples
A. Udzielanie i odwoływanie
Dotyczy: SQL Server, SQL Database
Poniższy przykład tworzy schemat, zawartego użytkownika bazy danych i nową rolę w bazie danych użytkownika. Dodaje użytkownika do roli, przyznaje uprawnienie SELECT w schemacie do roli, a następnie usuwa (REVOKE) to uprawnienie do roli.
CREATE SCHEMA Sales;
GO
CREATE USER Joe without login;
GO
CREATE ROLE Vendors;
GO
ALTER ROLE Vendors ADD MEMBER Joe;
GO
GRANT SELECT ON SCHEMA :: Sales TO Vendors;
GO
REVOKE SELECT ON SCHEMA :: Sales TO Vendors;
GO
Zobacz też
hierarchii uprawnień (aparatu bazy danych)
ODMOWA (Transact-SQL)
DOTACJA (Transact-SQL)
sp_addlogin (Transact-SQL)
sp_adduser (Transact-SQL)
sp_changedbowner (Transact-SQL)
sp_dropuser (Transact-SQL)
sp_helprotect (Transact-SQL)
sp_helpuser (Transact-SQL)