Поделиться через


REVOKE, отмена разрешений на коллекцию XML-схем (Transact-SQL)

Отменяет разрешения, предоставленные или запрещенные на коллекции XML-схем.

Значок ссылки на разделСинтаксические обозначения в Transact-SQL

Синтаксис

REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] ON 
    XML SCHEMA COLLECTION :: [ schema_name . ]
    XML_schema_collection_name
    { TO | FROM } <database_principal> [ ,...n ]
        [ CASCADE ]
    [ AS <database_principal> ] 

<database_principal> ::= 
        Database_user 
    | Database_role 
    | Application_role 
    | Database_user_mapped_to_Windows_User 
    | Database_user_mapped_to_Windows_Group 
    | Database_user_mapped_to_certificate 
    | Database_user_mapped_to_asymmetric_key 
    | Database_user_with_no_login 

Аргументы

  • permission
    Указывает разрешение, которое может быть отменено для коллекции XML-схем. Список разрешений см. в подразделе «Примечания» далее в этом разделе.

  • ON XML SCHEMA COLLECTION :: [ schema_name**.** ] XML_schema_collection_name
    Указывает коллекцию XML-схем, для которой отменяется разрешение. Требуется квалификатор области (::). Если аргумент schema_name не задан, используется схема, установленная по умолчанию. Если аргумент schema_name задан, требуется квалификатор области схемы (.).

  • GRANT OPTION
    Показывает, что право на предоставление заданного разрешения другим участникам будет отменено. Само разрешение отменено не будет.

    Важное примечаниеВажно!

    Если участник обладает заданным разрешением без параметра GRANT, будет отменено и само разрешение.

  • CASCADE
    Показывает, что отменяемое разрешение также отменяется для других участников, для которых оно было предоставлено или запрещено этим участником.

    ПредупреждениеВнимание!

    Каскадная отмена разрешения, предоставленного с помощью параметра WITH GRANT OPTION, приведет к отмене прав GRANT и DENY для этого разрешения.

  • { TO | FROM } <database_principal>
    Задает участника, для которого отменяется разрешение.

  • AS <database_principal>
    Задает участника, от которого участник, выполняющий данный запрос, получает право на отмену разрешения.

  • Database_user
    Указывает пользователя базы данных.

  • Database_role
    Указывает роль базы данных.

  • Application_role
    Указывает роль приложения.

  • Database_user_mapped_to_Windows_User
    Указывает пользователя базы данных, сопоставленного с пользователем Windows.

  • Database_user_mapped_to_Windows_Group
    Указывает пользователя базы данных, сопоставленного с группой Windows.

  • Database_user_mapped_to_certificate
    Указывает пользователя базы данных, сопоставленного с сертификатом.

  • Database_user_mapped_to_asymmetric_key
    Указывает пользователя базы данных, сопоставленного с асимметричным ключом.

  • Database_user_with_no_login
    Указывает пользователя базы данных без соответствующего участника уровня сервера.

Замечания

Сведения о коллекциях XML-схем доступны в представлении каталога sys.xml_schema_collections.

Инструкция завершится ошибкой, если при отзыве разрешения у участника, которому было предоставлено данное разрешение с аргументом GRANT OPTION, не задан аргумент CASCADE.

Коллекция XML-схем представляет собой защищаемую сущность уровня схемы, содержащуюся в родительской схеме иерархии разрешений. В следующей таблице перечислены наиболее специфичные и ограниченные разрешения, которые могут быть отменены для коллекции XML-схем, а также общие разрешения, в которых они могут быть задействованы.

Разрешение коллекции XML-схем

Содержится в разрешении коллекции XML-схем

Содержится в разрешении схемы

ALTER

CONTROL

ALTER

CONTROL

CONTROL

CONTROL

EXECUTE

CONTROL

EXECUTE

REFERENCES

CONTROL

REFERENCES

TAKE OWNERSHIP

CONTROL

CONTROL

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Разрешения

Требует разрешения CONTROL на коллекцию XML-схем. При использовании аргумента AS указанный участник должен быть владельцем коллекции XML-схем.

Примеры

В следующем примере отменяется разрешение EXECUTE на коллекцию XML-схем Invoices4 у пользователя Wanida. Коллекция XML-схем Invoices4 размещена внутри схемы Sales базы данных AdventureWorks.

USE AdventureWorks;

REVOKE EXECUTE ON XML SCHEMA COLLECTION::Sales.Invoices4 FROM Wanida;

GO