REVOKE, отмена разрешений на коллекцию XML-схем (Transact-SQL)
Отменяет разрешения, предоставленные или запрещенные на коллекции XML-схем.
Синтаксис
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] ON
XML SCHEMA COLLECTION :: [ schema_name . ]
XML_schema_collection_name
{ TO | FROM } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Аргументы
permission
Указывает разрешение, которое может быть отменено для коллекции XML-схем. Список разрешений см. в подразделе «Примечания» далее в этом разделе.ON XML SCHEMA COLLECTION :: [ schema_name**.** ] XML_schema_collection_name
Указывает коллекцию XML-схем, для которой отменяется разрешение. Квалификатор области (::) . Если аргумент schema_name не задан, используется схема, установленная по умолчанию. Если указан аргумент schema_name, требуется квалификатор области схемы (.) .GRANT OPTION
Показывает, что право на предоставление заданного разрешения другим участникам будет отменено. Само разрешение отменено не будет.Важно! Если участник обладает указанным разрешением без параметра GRANT, будет отменено само разрешение.
CASCADE
Показывает, что отменяемое разрешение также отменяется у других участников, для которых оно было предоставлено или запрещено данным участником.Внимание! Каскадная отмена разрешения, предоставленного с помощью параметра WITH GRANT OPTION, приведет к отмене прав GRANT и DENY для этого разрешения.
{ TO | FROM } <database_principal>
Задает участника, для которого отменяется разрешение.AS <database_principal>
Задает участника, от которого участник, выполняющий данный запрос, получает право на отмену разрешения.Database_user
Указывает пользователя базы данных.Database_role
Указывает роль базы данных.Application_role
Указывает роль приложения.Database_user_mapped_to_Windows_User
Указывает пользователя базы данных, сопоставленного с пользователем Windows.Database_user_mapped_to_Windows_Group
Указывает пользователя базы данных, сопоставленного с группой Windows.Database_user_mapped_to_certificate
Указывает пользователя базы данных, сопоставленного с сертификатом.Database_user_mapped_to_asymmetric_key
Указывает пользователя базы данных, сопоставленного с асимметричным ключом.Database_user_with_no_login
Указывает пользователя базы данных без соответствующего участника уровня сервера.
Замечания
Сведения о коллекциях XML-схем доступны в представлении каталога sys.xml_schema_collections.
Инструкция завершится ошибкой, если при отзыве разрешения у участника, которому было предоставлено данное разрешение с аргументом GRANT OPTION, не задан аргумент CASCADE.
Коллекция XML-схем представляет собой защищаемую сущность уровня схемы, содержащуюся в родительской схеме иерархии разрешений. В следующей таблице перечислены наиболее специфичные и ограниченные разрешения, которые могут быть отменены для коллекции XML-схем, а также общие разрешения, в которых они могут быть задействованы.
Разрешение коллекции XML-схем |
Содержится в разрешении коллекции XML-схем |
Содержится в разрешении схемы |
---|---|---|
ALTER |
CONTROL |
ALTER |
CONTROL |
CONTROL |
CONTROL |
EXECUTE |
CONTROL |
EXECUTE |
REFERENCES |
CONTROL |
REFERENCES |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Разрешения
Требует разрешения CONTROL на коллекцию XML-схем. При использовании аргумента AS указанный участник должен быть владельцем коллекции XML-схем.
Примеры
В следующем примере отменяется разрешение EXECUTE на коллекцию XML-схем Invoices4 у пользователя Wanida. Коллекция XML-схем Invoices4 размещена внутри схемы Sales базы данных AdventureWorks2008R2.
USE AdventureWorks2008R2;
REVOKE EXECUTE ON XML SCHEMA COLLECTION::Sales.Invoices4 FROM Wanida;
GO
См. также