sp_revokelogin (Transact-SQL)

Aplica-se: SQL Server

Remove as entradas de logon do SQL Server para um usuário ou grupo do Windows criado usando CREATE LOGIN, sp_grantlogin, ou sp_denylogin.

Importante

Esse recurso será removido em uma versão futura do SQL Server. Evite usar esse recurso em desenvolvimentos novos e planeje modificar os aplicativos que atualmente o utilizam. Em vez disso, use DROP LOGIN .

Convenções de sintaxe de Transact-SQL

Sintaxe

sp_revokelogin [ @loginame = ] N'loginame'
[ ; ]

Argumentos

@loginame [ = ] N'loginame'

O nome do usuário ou grupo do Windows. @loginame é sysname, sem padrão. @loginame pode ser qualquer nome de usuário ou grupo existente do Windows no formato <ComputerName>\<User> ou <Domain>\<User>.

Valores do código de retorno

0 (sucesso) ou 1 (falha).

Comentários

sp_revokelogin Desabilita conexões usando a conta especificada pelo @loginame. Os usuários do Windows que recebem acesso a uma instância do SQL Server por meio da associação a um grupo do Windows ainda podem se conectar como o grupo depois que seu acesso individual for revogado. Da mesma forma, se @loginame especificar o nome de um grupo do Windows, os membros desse grupo que receberam acesso separadamente à instância do SQL Server ainda poderão se conectar.

Por exemplo, se o usuário ADVWORKS\john do Windows for membro do grupo ADVWORKS\Adminsdo Windows e sp_revokelogin revogar o acesso de ADVWORKS\john:

EXEC sp_revokelogin [ADVWORKS\john]

O usuário ADVWORKS\john ainda poderá se conectar se ADVWORKS\Admins tiver acesso a uma instância do SQL Server. Da mesma forma, se o grupo ADVWORKS\Admins do Windows tiver seu acesso revogado, mas ADVWORKS\john receber acesso, ADVWORKS\john ainda poderá se conectar.

Use sp_denylogin para impedir explicitamente que os usuários se conectem a uma instância do SQL Server, independentemente de suas associações de grupo do Windows.

sp_revokelogin não pode ser executado em uma transação definida pelo usuário.

Permissões

Requer a permissão ALTER ANY LOGIN no servidor.

Exemplos

O exemplo a seguir remove as entradas de logon para o usuário do Windows Corporate\MollyA.

EXEC sp_revokelogin 'Corporate\MollyA';

Ou

EXEC sp_revokelogin [Corporate\MollyA];

Conteúdo relacionado

• Procedimentos armazenados de segurança (Transact-SQL)
• DROP LOGIN (Transact-SQL)
• sp_denylogin (Transact-SQL)
• sp_droplogin (Transact-SQL)
• sp_grantlogin (Transact-SQL)
• Procedimentos armazenados do sistema (Transact-SQL)