Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
SQL ServerBase de Dados SQL do AzureInstância Gerida do Azure SQLAzure Synapse AnalyticsSistema de Plataforma de Análise (PDW)Ponto de Extremidade de Análise SQL no Microsoft FabricArmazém no Microsoft FabricBase de Dados SQL no Microsoft Fabric
Revoga permissões concedidas e negadas em um banco de dados.
Transact-SQL convenções de sintaxe
Syntax
REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ]
{ TO | FROM } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Especifica uma permissão que pode ser negada em um banco de dados. Para obter uma lista das permissões, consulte a seção Comentários mais adiante neste tópico.
ALL
Esta opção não revoga todas as permissões possíveis. Revogar ALL equivale a revogar as seguintes permissões: BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE e CREATE VIEW.
PRIVILEGES
Incluído para conformidade ISO. Não altera o comportamento da ALL.
OPÇÃO DE CONCESSÃO
Indica que o direito de conceder a permissão especificada a outras entidades será revogado. A permissão em si não será revogada.
Important
Se a entidade de segurança tiver a permissão especificada sem a opção GRANT, a própria permissão será revogada.
CASCADE
Indica que a permissão que está sendo revogada também é revogada de outras entidades às quais foi concedida ou negada por essa entidade de segurança.
Caution
Uma revogação em cascata de uma permissão concedida COM OPÇÃO DE CONCESSÃO revogará GRANT e DENY dessa permissão.
AS <database_principal> Especifica uma entidade da qual a entidade que executa esta consulta deriva seu direito de revogar a permissão.
Database_user
Especifica um usuário de banco de dados.
Database_role
Especifica uma função de banco de dados.
Application_role
Aplica-se a: SQL Server 2008 (10.0.x) e posterior, Banco de dados SQL
Especifica uma função de aplicativo.
Database_user_mapped_to_Windows_User
Aplica-se a: SQL Server 2008 (10.0.x) e posterior
Especifica um usuário de banco de dados mapeado para um usuário do Windows.
Database_user_mapped_to_Windows_Group
Aplica-se a: SQL Server 2008 (10.0.x) e posterior
Especifica um usuário de banco de dados mapeado para um grupo do Windows.
Database_user_mapped_to_certificate
Aplica-se a: SQL Server 2008 (10.0.x) e posterior
Especifica um usuário de banco de dados mapeado para um certificado.
Database_user_mapped_to_asymmetric_key
Aplica-se a: SQL Server 2008 (10.0.x) e posterior
Especifica um usuário de banco de dados mapeado para uma chave assimétrica.
Database_user_with_no_login
Especifica um usuário de banco de dados sem entidade de segurança correspondente no nível do servidor.
Remarks
A instrução falhará se CASCADE não for especificado quando você estiver revogando uma permissão para uma entidade de segurança que recebeu essa permissão com a OPÇÃO GRANT especificada.
Um banco de dados é um protegível contido pelo servidor que é seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser revogadas em um banco de dados estão listadas na tabela a seguir, juntamente com as permissões mais gerais que as incluem por implicação.
| Permissão de base de dados | Implícito pela permissão do banco de dados | Implícito pela permissão do servidor |
|---|---|---|
| ADMINISTRAR OPERAÇÕES EM MASSA NA BASE DE DADOS Aplica-se a: Banco de dados SQL. |
CONTROL | SERVIDOR DE CONTROLO |
| ALTER | CONTROL | ALTERAR QUALQUER BASE DE DADOS |
| ALTERAR QUALQUER FUNÇÃO DE APLICATIVO | ALTER | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER MONTAGEM | ALTER | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER CHAVE ASSIMÉTRICA | ALTER | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER CERTIFICADO | ALTER | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER CHAVE DE ENCRIPTAÇÃO DE COLUNA | ALTER | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER DEFINIÇÃO DE CHAVE MESTRA DE COLUNA | ALTER | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER CONTRATO | ALTER | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER AUDITORIA DE BASE DE DADOS | ALTER | ALTERAR QUALQUER AUDITORIA DE SERVIDOR |
| ALTERAR QUALQUER GATILHO DDL DE BANCO DE DADOS | ALTER | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER NOTIFICAÇÃO DE EVENTO DO BANCO DE DADOS | ALTER | ALTERAR QUALQUER NOTIFICAÇÃO DE EVENTO |
| ALTERAR QUALQUER SESSÃO DE EVENTO DE BANCO DE DADOS Aplica-se a: Banco de Dados SQL do Azure. |
ALTER | ALTERAR QUALQUER SESSÃO DE EVENTO |
| ALTERAR QUALQUER CONFIGURAÇÃO DE ÁREA DE BANCO DE DADOS Aplica-se a: SQL Server 2016 (13.x) e posterior, Banco de dados SQL. |
CONTROL | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER ESPAÇO DE DADOS | ALTER | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER FONTE DE DADOS EXTERNA | ALTER | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER FORMATO DE ARQUIVO EXTERNO | ALTER | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER BIBLIOTECA EXTERNA Aplica-se a: SQL Server 2017 (14.x). |
CONTROL | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER CATÁLOGO DE TEXTO COMPLETO | ALTER | SERVIDOR DE CONTROLO |
| ALTERE QUALQUER MÁSCARA | CONTROL | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER TIPO DE MENSAGEM | ALTER | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER LIGAÇÃO DE SERVIÇO REMOTO | ALTER | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER FUNÇÃO | ALTER | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER ROTA | ALTER | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER ESQUEMA | ALTER | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER POLÍTICA DE SEGURANÇA Aplica-se a: Banco de Dados SQL do Azure. |
CONTROL | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER SERVIÇO | ALTER | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER CHAVE SIMÉTRICA | ALTER | SERVIDOR DE CONTROLO |
| ALTERAR TODOS OS UTILIZADORES | ALTER | SERVIDOR DE CONTROLO |
| AUTHENTICATE | CONTROL | AUTENTICAR SERVIDOR |
| BANCO DE DADOS DE BACKUP | CONTROL | SERVIDOR DE CONTROLO |
| REGISTO DE CÓPIA DE SEGURANÇA | CONTROL | SERVIDOR DE CONTROLO |
| CHECKPOINT | CONTROL | SERVIDOR DE CONTROLO |
| CONNECT | REPLICAÇÃO CONNECT | SERVIDOR DE CONTROLO |
| REPLICAÇÃO CONNECT | CONTROL | SERVIDOR DE CONTROLO |
| CONTROL | CONTROL | SERVIDOR DE CONTROLO |
| CRIAR AGREGAÇÃO | ALTER | SERVIDOR DE CONTROLO |
| CRIAR ASSEMBLY | ALTERAR QUALQUER MONTAGEM | SERVIDOR DE CONTROLO |
| CRIAR CHAVE ASSIMÉTRICA | ALTERAR QUALQUER CHAVE ASSIMÉTRICA | SERVIDOR DE CONTROLO |
| CRIAR CERTIFICADO | ALTERAR QUALQUER CERTIFICADO | SERVIDOR DE CONTROLO |
| CRIAR CONTRATO | ALTERAR QUALQUER CONTRATO | SERVIDOR DE CONTROLO |
| CRIAR BASE DE DADOS | CONTROL | CRIAR QUALQUER BASE DE DADOS |
| CRIAR NOTIFICAÇÃO DE EVENTO DDL DO BANCO DE DADOS | ALTERAR QUALQUER NOTIFICAÇÃO DE EVENTO DO BANCO DE DADOS | CRIAR NOTIFICAÇÃO DE EVENTO DDL |
| CRIAR PADRÃO | ALTER | SERVIDOR DE CONTROLO |
| CRIAR CATÁLOGO DE TEXTO COMPLETO | ALTERAR QUALQUER CATÁLOGO DE TEXTO COMPLETO | SERVIDOR DE CONTROLO |
| CRIAR FUNÇÃO | ALTER | SERVIDOR DE CONTROLO |
| CRIAR TIPO DE MENSAGEM | ALTERAR QUALQUER TIPO DE MENSAGEM | SERVIDOR DE CONTROLO |
| CRIAR PROCEDIMENTO | ALTER | SERVIDOR DE CONTROLO |
| CRIAR FILA | ALTER | SERVIDOR DE CONTROLO |
| CRIAR VINCULAÇÃO DE SERVIÇO REMOTO | ALTERAR QUALQUER LIGAÇÃO DE SERVIÇO REMOTO | SERVIDOR DE CONTROLO |
| CRIAR PAPEL | ALTERAR QUALQUER FUNÇÃO | SERVIDOR DE CONTROLO |
| CRIAR ROTA | ALTERAR QUALQUER ROTA | SERVIDOR DE CONTROLO |
| CRIAR REGRA | ALTER | SERVIDOR DE CONTROLO |
| CRIAR ESQUEMA | ALTERAR QUALQUER ESQUEMA | SERVIDOR DE CONTROLO |
| CRIAR SERVIÇO | ALTERAR QUALQUER SERVIÇO | SERVIDOR DE CONTROLO |
| CRIAR CHAVE SIMÉTRICA | ALTERAR QUALQUER CHAVE SIMÉTRICA | SERVIDOR DE CONTROLO |
| CRIAR SINÓNIMO | ALTER | SERVIDOR DE CONTROLO |
| CREATE TABLE | ALTER | SERVIDOR DE CONTROLO |
| CRIAR TIPO | ALTER | SERVIDOR DE CONTROLO |
| CRIAÇÃO DE VISÃO | ALTER | SERVIDOR DE CONTROLO |
| CRIAR COLEÇÃO DE ESQUEMA XML | ALTER | SERVIDOR DE CONTROLO |
| DELETE | CONTROL | SERVIDOR DE CONTROLO |
| EXECUTE | CONTROL | SERVIDOR DE CONTROLO |
| EXECUTE QUALQUER SCRIPT EXTERNO Aplica-se a: SQL Server 2016 (13.x). |
CONTROL | SERVIDOR DE CONTROLO |
| INSERT | CONTROL | SERVIDOR DE CONTROLO |
| TERMINAR CONEXÃO DE BASE DE DADOS Aplica-se a: Banco de Dados SQL do Azure. |
CONTROL | ALTERAR QUALQUER LIGAÇÃO |
| REFERENCES | CONTROL | SERVIDOR DE CONTROLO |
| SELECT | CONTROL | SERVIDOR DE CONTROLO |
| SHOWPLAN | CONTROL | ALTER TRACE |
| SUBSCREVER NOTIFICAÇÕES DE CONSULTA | CONTROL | SERVIDOR DE CONTROLO |
| ASSUMIR A RESPONSABILIDADE | CONTROL | SERVIDOR DE CONTROLO |
| UNMASK | CONTROL | SERVIDOR DE CONTROLO |
| UPDATE | CONTROL | SERVIDOR DE CONTROLO |
| EXIBIR DEFINIÇÃO DE QUALQUER CHAVE DE ENCRIPTAÇÃO DE COLUNA | CONTROL | VER QUALQUER DEFINIÇÃO |
| Visualizar a Definição de Chave Mestra de Quaisquer Colunas | CONTROL | VER QUALQUER DEFINIÇÃO |
| VER ESTADO DE BASE DE DADOS | CONTROL | VER ESTADO DO SERVIDOR |
| VER DEFINIÇÃO | CONTROL | VER QUALQUER DEFINIÇÃO |
Permissions
A entidade de segurança que executa essa instrução (ou a entidade de segurança especificada com a opção AS) deve ter permissão CONTROL no banco de dados ou uma permissão superior que implique permissão CONTROL no banco de dados.
Se você estiver usando a opção AS, a entidade de segurança especificada deverá ser proprietária do banco de dados.
Examples
A. Revogando permissão para criar certificados
O exemplo a seguir revoga CREATE CERTIFICATE a AdventureWorks2025 permissão no banco de dados do usuário MelanieK.
Aplica-se a: SQL Server 2008 (10.0.x) e posterior
USE AdventureWorks2022;
REVOKE CREATE CERTIFICATE FROM MelanieK;
GO
B. Revogando a permissão REFERENCES de uma função de aplicativo
O exemplo a seguir revoga REFERENCES a AdventureWorks2025 permissão no banco de dados da função AuditMonitorde aplicativo.
Aplica-se a: SQL Server 2008 (10.0.x) e posterior, Banco de dados SQL
USE AdventureWorks2022;
REVOKE REFERENCES FROM AuditMonitor;
GO
C. Revogando VIEW DEFINITION com CASCADE
O exemplo a seguir revoga VIEW DEFINITION a AdventureWorks2025 permissão no banco de dados do usuário CarmineEs e de todas as entidades às quais CarmineEs concedeu VIEW DEFINITION permissão.
USE AdventureWorks2022;
REVOKE VIEW DEFINITION FROM CarmineEs CASCADE;
GO
Ver também
sys.database_permissions (Transact-SQL)
sys.database_principals (Transact-SQL)
Permissões de banco de dados GRANT (Transact-SQL)
Permissões de banco de dados DENY (Transact-SQL)
Permissões (Motor de Base de Dados)
Principais (Motor de Base de Dados)