Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
SQL Server 2017 (14.x) e versões posteriores Azure SQL DatabaseAzure SQL Managed InstanceSQL database em Microsoft Fabric
Revoga permissões em uma credencial com escopo de banco de dados.
Transact-SQL convenções de sintaxe
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Arguments
OPÇÃO DE SUBVENÇÃO PARA
Indica que a capacidade de conceder a permissão especificada será revogada. A permissão em si não será revogada.
Important
Se a entidade de segurança tiver a permissão especificada sem a opção GRANT, a própria permissão será revogada.
permission
Especifica uma permissão que pode ser revogada em uma credencial com escopo de banco de dados. Listado abaixo.
NO CERTIFICADO ::credential_name
Especifica a credencial com escopo do banco de dados na qual a permissão está sendo revogada. O qualificador de escopo "::" é obrigatório.
database_principal
Especifica a entidade da qual a permissão está sendo revogada. Um dos seguintes:
Utilizador da base de dados
Função na base de dados
Função do aplicativo
usuário do banco de dados mapeado para um login do Windows
usuário do banco de dados mapeado para um grupo do Windows
Usuário do banco de dados mapeado para um certificado
usuário do banco de dados mapeado para uma chave assimétrica
Usuário do banco de dados não mapeado para uma entidade de servidor.
CASCADE
Indica que a permissão que está sendo revogada também é revogada de outros principais aos quais foi concedida por esse principal.
Caution
Uma revogação em cascata de uma permissão concedida COM OPÇÃO DE CONCESSÃO revogará GRANT e DENY dessa permissão.
COMO revoking_principal
Especifica uma entidade da qual a entidade que executa esta consulta deriva seu direito de revogar a permissão. Um dos seguintes:
Utilizador da base de dados
Função na base de dados
Função do aplicativo
usuário do banco de dados mapeado para um login do Windows
usuário do banco de dados mapeado para um grupo do Windows
Usuário do banco de dados mapeado para um certificado
usuário do banco de dados mapeado para uma chave assimétrica
Usuário do banco de dados não mapeado para uma entidade de servidor.
Remarks
Uma credencial com escopo de banco de dados é uma proteção no nível de banco de dados contida pelo banco de dados que é seu pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser revogadas em uma credencial com escopo de banco de dados estão listadas abaixo, juntamente com as permissões mais gerais que as incluem por implicação.
| Permissão de credenciais com escopo de banco de dados | Implícito pela permissão de credencial com escopo de banco de dados | Implícito pela permissão do banco de dados |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ASSUMIR A RESPONSABILIDADE | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| VER DEFINIÇÃO | CONTROL | VER DEFINIÇÃO |
Permissions
Requer permissão CONTROL na credencial de escopo do banco de dados.
Ver também
REVOGAR (Transact-SQL)
Credencial com escopo do banco de dados GRANT (Transact-SQL)
Credencial com escopo de banco de dados DENY (Transact-SQL)
Permissões (Motor de Base de Dados)
Principais (Motor de Base de Dados)
Hierarquia de criptografia