Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do AzureAzure Synapse AnalyticsAnalytics Platform System (PDW)Ponto de extremidade de análise de SQL no Microsoft FabricDepósito no Microsoft FabricBanco de dados SQL no Microsoft Fabric
Revoga permissões concedidas e negadas em um banco de dados.
Convenções de sintaxe de Transact-SQL
Syntax
REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ]
{ TO | FROM } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Especifica uma permissão que pode ser negada em um banco de dados. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.
ALL
Esta opção não revoga todas as permissões possíveis. A revogação ALL é equivalente a revogar as seguintes permissões: BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE e CREATE VIEW.
PRIVILEGES
Incluído para conformidade com ISO. Não altera o comportamento de ALL.
OPÇÃO DE CONCESSÃO
Indica que o direito de conceder a permissão especificada a outros principais será revogado. A permissão em si não será revogada.
Important
Se a entidade de segurança tiver a permissão especificada sem a opção GRANT, a própria permissão será revogada.
CASCADE
Indica que a permissão que está sendo revogada também é revogada de outros principais aos quais ela foi concedida ou negada por esse principal.
Caution
A revogação em cascata de uma permissão WITH GRANT OPTION concedida revogará as opções GRANT e DENY dessa permissão.
AS <database_principal> Especifica uma entidade de segurança por meio da qual a entidade de segurança que executa essa consulta obtém seu direito de revogar a permissão.
Database_user
Especifica um usuário do banco de dados.
Database_role
Especifica uma função de banco de dados.
Application_role
Aplica-se a: SQL Server 2008 (10.0.x) e posterior e Banco de Dados SQL
Especifica uma função de aplicativo.
Database_user_mapped_to_Windows_User
Aplica-se a: SQL Server 2008 (10.0.x) e posterior
Especifica um usuário do banco de dados mapeado para um usuário do Windows.
Database_user_mapped_to_Windows_Group
Aplica-se a: SQL Server 2008 (10.0.x) e posterior
Especifica um usuário do banco de dados mapeado para um grupo do Windows.
Database_user_mapped_to_certificate
Aplica-se a: SQL Server 2008 (10.0.x) e posterior
Especifica um usuário do banco de dados mapeado para um certificado.
Database_user_mapped_to_asymmetric_key
Aplica-se a: SQL Server 2008 (10.0.x) e posterior
Especifica um usuário do banco de dados mapeado para uma chave assimétrica.
Database_user_with_no_login
Especifica um usuário do banco de dados sem nenhuma entidade de segurança correspondente no nível de servidor.
Remarks
A instrução falhará se CASCADE não for especificado na revogação de uma permissão a uma entidade à qual ela foi concedida com GRANT OPTION especificado.
Um banco de dados é um protegível contido no servidor pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser revogadas em um banco de dados são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
| Permissão para banco de dados | Implícito na permissão de banco de dados | Implícito na permissão de servidor |
|---|---|---|
| ADMINISTRAR OPERAÇÕES EM LOTE DO BANCO DE DADOS Aplica-se a: Banco de Dados SQL. |
CONTROL | SERVIDOR DE CONTROLE |
| ALTER | CONTROL | ALTERAR QUALQUER BANCO DE DADOS |
| ALTERAR QUALQUER FUNÇÃO DE APLICAÇÃO | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER ASSEMBLAGEM | ALTER | SERVIDOR DE CONTROLE |
| ALTER ANY CHAVE ASSIMÉTRICA | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER CERTIFICADO | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER CHAVE DE ENCRIPTAÇÃO DE COLUNA | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER DEFINIÇÃO DE CHAVE MESTRA DE COLUNA | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER CONTRATO | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER AUDITORIA DE BANCO DE DADOS | ALTER | ALTERAR QUALQUER AUDITORIA DO SERVIDOR |
| ALTER TRIGGER DDL EM QUALQUER BANCO DE DADOS | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER NOTIFICAÇÃO DE EVENTO DE BANCO DE DADOS | ALTER | ALTERAR QUALQUER NOTIFICAÇÃO DE EVENTO |
| ALTERAR QUALQUER SESSÃO DE EVENTO DE BANCO DE DADOS Aplica-se a: Banco de Dados SQL do Azure. |
ALTER | ALTERAR QUALQUER SESSÃO DE EVENTO |
| ALTERAR QUALQUER CONFIGURAÇÃO DE ESCOPO DE BANCO DE DADOS Aplica-se a: SQL Server 2016 (13.x) e posterior, Banco de Dados SQL. |
CONTROL | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER ESPAÇO DE DADOS | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER FONTE DE DADOS EXTERNA | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER FORMATO DE ARQUIVO EXTERNO | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER BIBLIOTECA EXTERNA Aplica-se a: SQL Server 2017 (14.x). |
CONTROL | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER CATÁLOGO DE TEXTO COMPLETO | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER MÁSCARA | CONTROL | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER TIPO DE MENSAGEM | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER VINCULAÇÃO DE SERVIÇO REMOTO | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER FUNÇÃO | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER ROTA | ALTER | SERVIDOR DE CONTROLE |
| ALTER ANY SCHEMA (Modificar qualquer esquema) | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER POLÍTICA DE SEGURANÇA Aplica-se a: Banco de Dados SQL do Azure. |
CONTROL | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER SERVIÇO | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER CHAVE SIMÉTRICA | ALTER | SERVIDOR DE CONTROLE |
| ALTERAR QUALQUER USUÁRIO | ALTER | SERVIDOR DE CONTROLE |
| AUTHENTICATE | CONTROL | AUTENTICAR SERVIDOR |
| FAZER BACKUP DO BANCO DE DADOS | CONTROL | SERVIDOR DE CONTROLE |
| BACKUP LOG | CONTROL | SERVIDOR DE CONTROLE |
| CHECKPOINT | CONTROL | SERVIDOR DE CONTROLE |
| CONNECT | REPLICAÇÃO DE CONEXÃO | SERVIDOR DE CONTROLE |
| REPLICAÇÃO DE CONEXÃO | CONTROL | SERVIDOR DE CONTROLE |
| CONTROL | CONTROL | SERVIDOR DE CONTROLE |
| CRIAR AGREGAÇÃO | ALTER | SERVIDOR DE CONTROLE |
| CRIAR ASSEMBLY | ALTERAR QUALQUER ASSEMBLAGEM | SERVIDOR DE CONTROLE |
| CRIAR CHAVE ASSIMÉTRICA | ALTER ANY CHAVE ASSIMÉTRICA | SERVIDOR DE CONTROLE |
| CRIAR CERTIFICADO | ALTERAR QUALQUER CERTIFICADO | SERVIDOR DE CONTROLE |
| CRIAR CONTRATO | ALTERAR QUALQUER CONTRATO | SERVIDOR DE CONTROLE |
| CRIAR BANCO DE DADOS | CONTROL | CRIAR QUALQUER BANCO DE DADOS |
| CRIAR NOTIFICAÇÃO DE EVENTO DDL DE BANCO DE DADOS | ALTERAR QUALQUER NOTIFICAÇÃO DE EVENTO DE BANCO DE DADOS | CRIAR NOTIFICAÇÃO DE EVENTO DDL |
| CRIAR PADRÃO | ALTER | SERVIDOR DE CONTROLE |
| CRIAR CATÁLOGO DE TEXTO COMPLETO | ALTERAR QUALQUER CATÁLOGO DE TEXTO COMPLETO | SERVIDOR DE CONTROLE |
| CRIAR FUNÇÃO | ALTER | SERVIDOR DE CONTROLE |
| CRIAR TIPO DE MENSAGEM | ALTERAR QUALQUER TIPO DE MENSAGEM | SERVIDOR DE CONTROLE |
| CRIAR PROCEDIMENTO | ALTER | SERVIDOR DE CONTROLE |
| CRIAR FILA | ALTER | SERVIDOR DE CONTROLE |
| CRIAR VINCULAÇÃO DE SERVIÇO REMOTO | ALTERAR QUALQUER VINCULAÇÃO DE SERVIÇO REMOTO | SERVIDOR DE CONTROLE |
| CRIAR PAPEL | ALTERAR QUALQUER FUNÇÃO | SERVIDOR DE CONTROLE |
| CRIAR ROTA | ALTERAR QUALQUER ROTA | SERVIDOR DE CONTROLE |
| CRIAR REGRA | ALTER | SERVIDOR DE CONTROLE |
| CRIAR ESQUEMA | ALTER ANY SCHEMA (Modificar qualquer esquema) | SERVIDOR DE CONTROLE |
| CRIAR SERVIÇO | ALTERAR QUALQUER SERVIÇO | SERVIDOR DE CONTROLE |
| CRIAR CHAVE SIMÉTRICA | ALTERAR QUALQUER CHAVE SIMÉTRICA | SERVIDOR DE CONTROLE |
| CRIAR SINÔNIMO | ALTER | SERVIDOR DE CONTROLE |
| CREATE TABLE | ALTER | SERVIDOR DE CONTROLE |
| CRIAR TIPO | ALTER | SERVIDOR DE CONTROLE |
| CRIAR VISÃO | ALTER | SERVIDOR DE CONTROLE |
| CRIAR COLEÇÃO DE ESQUEMA XML | ALTER | SERVIDOR DE CONTROLE |
| DELETE | CONTROL | SERVIDOR DE CONTROLE |
| EXECUTE | CONTROL | SERVIDOR DE CONTROLE |
| EXECUTE ANY EXTERNAL SCRIPT Aplica-se a: SQL Server 2016 (13.x). |
CONTROL | SERVIDOR DE CONTROLE |
| INSERT | CONTROL | SERVIDOR DE CONTROLE |
| ENCERRAR CONEXÃO DE BANCO DE DADOS Aplica-se a: Banco de Dados SQL do Azure. |
CONTROL | Alterar Qualquer Conexão |
| REFERENCES | CONTROL | SERVIDOR DE CONTROLE |
| SELECT | CONTROL | SERVIDOR DE CONTROLE |
| SHOWPLAN | CONTROL | ALTER TRACE |
| ASSINAR NOTIFICAÇÕES DE CONSULTA | CONTROL | SERVIDOR DE CONTROLE |
| ASSUMA A RESPONSABILIDADE | CONTROL | SERVIDOR DE CONTROLE |
| UNMASK | CONTROL | SERVIDOR DE CONTROLE |
| UPDATE | CONTROL | SERVIDOR DE CONTROLE |
| EXIBIR QUALQUER DEFINIÇÃO DE CHAVE DE CRIPTOGRAFIA DE COLUNA | CONTROL | VISUALIZAR QUALQUER DEFINIÇÃO |
| EXIBIR QUALQUER DEFINIÇÃO DE CHAVE MESTRA DE COLUNA | CONTROL | VISUALIZAR QUALQUER DEFINIÇÃO |
| EXIBIR ESTADO DO BANCO DE DADOS | CONTROL | Visualizar Estado do Servidor |
| DEFINIÇÃO DE EXIBIÇÃO | CONTROL | VISUALIZAR QUALQUER DEFINIÇÃO |
Permissions
A entidade que executa esta instrução (ou a entidade especificada com a opção AS) deve ter a permissão CONTROL no banco de dados ou uma permissão acima que inclua a permissão CONTROL no banco de dados.
Se você estiver usando a opção AS, a entidade especificada deverá ser proprietária do banco de dados.
Examples
A. Revogando a permissão para criar certificados
O exemplo a seguir revoga a permissão CREATE CERTIFICATE no banco de dados AdventureWorks2025 do usuário MelanieK.
Aplica-se a: SQL Server 2008 (10.0.x) e posterior
USE AdventureWorks2022;
REVOKE CREATE CERTIFICATE FROM MelanieK;
GO
B. Revogando a permissão REFERENCES de uma função de aplicativo
O exemplo a seguir revoga a permissão REFERENCES no banco de dados AdventureWorks2025 da função de aplicativo AuditMonitor.
Aplica-se a: SQL Server 2008 (10.0.x) e posterior e Banco de Dados SQL
USE AdventureWorks2022;
REVOKE REFERENCES FROM AuditMonitor;
GO
C. Revogando VIEW DEFINITION com CASCADE
O exemplo a seguir revoga a permissão VIEW DEFINITION no banco de dados AdventureWorks2025 do usuário CarmineEs e de todas as entidades às quais CarmineEs concedeu a permissão VIEW DEFINITION.
USE AdventureWorks2022;
REVOKE VIEW DEFINITION FROM CarmineEs CASCADE;
GO
Consulte Também
sys.database_permissions (Transact-SQL)
sys.database_principals (Transact-SQL)
Permissões de banco de dados GRANT (Transact-SQL)
Permissões de banco de dados DENY (Transact-SQL)
Permissões (Mecanismo de Banco de Dados)
Entidades (Mecanismo de Banco de Dados)