Поделиться через


REVOKE, отмена разрешений на коллекцию XML-схем (Transact-SQL)

Отменяет разрешения, предоставленные или запрещенные на коллекции XML-схем.

Значок ссылки на разделСинтаксические обозначения в Transact-SQL

Синтаксис

REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] ON 
    XML SCHEMA COLLECTION :: [ schema_name . ]
    XML_schema_collection_name
    { TO | FROM } <database_principal> [ ,...n ]
        [ CASCADE ]
    [ AS <database_principal> ] 

<database_principal> ::= 
        Database_user 
    | Database_role 
    | Application_role 
    | Database_user_mapped_to_Windows_User 
    | Database_user_mapped_to_Windows_Group 
    | Database_user_mapped_to_certificate 
    | Database_user_mapped_to_asymmetric_key 
    | Database_user_with_no_login 

Аргументы

  • permission
    Указывает разрешение, которое может быть отменено для коллекции XML-схем. Список разрешений см. в подразделе «Примечания» далее в этом разделе.

  • ON XML SCHEMA COLLECTION :: [ schema_name**.** ] XML_schema_collection_name
    Указывает коллекцию XML-схем, для которой отменяется разрешение. Квалификатор области (::) . Если аргумент schema_name не задан, используется схема, установленная по умолчанию. Если указан аргумент schema_name, требуется квалификатор области схемы (.) .

  • GRANT OPTION
    Показывает, что право на предоставление заданного разрешения другим участникам будет отменено. Само разрешение отменено не будет.

    Важное примечаниеВажно!

    Если участник обладает указанным разрешением без параметра GRANT, будет отменено само разрешение.

  • CASCADE
    Показывает, что отменяемое разрешение также отменяется у других участников, для которых оно было предоставлено или запрещено данным участником.

    ПредупреждениеВнимание!

    Каскадная отмена разрешения, предоставленного с помощью параметра WITH GRANT OPTION, приведет к отмене прав GRANT и DENY для этого разрешения.

  • { TO | FROM } <database_principal>
    Задает участника, для которого отменяется разрешение.

  • AS <database_principal>
    Задает участника, от которого участник, выполняющий данный запрос, получает право на отмену разрешения.

  • Database_user
    Указывает пользователя базы данных.

  • Database_role
    Указывает роль базы данных.

  • Application_role
    Указывает роль приложения.

  • Database_user_mapped_to_Windows_User
    Указывает пользователя базы данных, сопоставленного с пользователем Windows.

  • Database_user_mapped_to_Windows_Group
    Указывает пользователя базы данных, сопоставленного с группой Windows.

  • Database_user_mapped_to_certificate
    Указывает пользователя базы данных, сопоставленного с сертификатом.

  • Database_user_mapped_to_asymmetric_key
    Указывает пользователя базы данных, сопоставленного с асимметричным ключом.

  • Database_user_with_no_login
    Указывает пользователя базы данных без соответствующего участника уровня сервера.

Замечания

Сведения о коллекциях XML-схем доступны в представлении каталога sys.xml_schema_collections.

Инструкция завершится ошибкой, если при отзыве разрешения у участника, которому было предоставлено данное разрешение с аргументом GRANT OPTION, не задан аргумент CASCADE.

Коллекция XML-схем представляет собой защищаемую сущность уровня схемы, содержащуюся в родительской схеме иерархии разрешений. В следующей таблице перечислены наиболее специфичные и ограниченные разрешения, которые могут быть отменены для коллекции XML-схем, а также общие разрешения, в которых они могут быть задействованы.

Разрешение коллекции XML-схем

Содержится в разрешении коллекции XML-схем

Содержится в разрешении схемы

ALTER

CONTROL

ALTER

CONTROL

CONTROL

CONTROL

EXECUTE

CONTROL

EXECUTE

REFERENCES

CONTROL

REFERENCES

TAKE OWNERSHIP

CONTROL

CONTROL

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Разрешения

Требует разрешения CONTROL на коллекцию XML-схем. При использовании аргумента AS указанный участник должен быть владельцем коллекции XML-схем.

Примеры

В следующем примере отменяется разрешение EXECUTE на коллекцию XML-схем Invoices4 у пользователя Wanida. Коллекция XML-схем Invoices4 размещена внутри схемы Sales базы данных AdventureWorks2008R2.

USE AdventureWorks2008R2;

REVOKE EXECUTE ON XML SCHEMA COLLECTION::Sales.Invoices4 FROM Wanida;

GO