REVOKE, отмена разрешений для компонента Service Broker (Transact-SQL)
Область применения:
SQL Server Управляемый экземпляр SQL Azure
Отменяет разрешения на контракт Service Broker, тип сообщения, привязку удаленной службы, маршрут или службу.
Соглашения о синтаксисе Transact-SQL
Синтаксис
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Аргументы
GRANT OPTION FOR
Показывает, что будет отменено право предоставления определенного разрешения остальным участникам. Само разрешение отменено не будет.
Внимание
Если участник обладает указанным разрешением без параметра GRANT, будет отменено само разрешение.
permission
Указывает разрешение, которое можно отозвать в защищаемом компоненте Service Broker. Список разрешений см. в подразделе "Примечания" далее в этом разделе.
CONTRACT ::contract_name
Указывает контракт, для которого отменяется разрешение. Квалификатор области :: является обязательным.
MESSAGE TYPE ::message_type_name
Указывает тип сообщения, для которого отменяется разрешение. Квалификатор области :: является обязательным.
REMOTE SERVICE BINDING ::remote_binding_name
Указывает привязку удаленной службы, для которой отменяется разрешение. Квалификатор области :: является обязательным.
ROUTE ::route_name
Указывает маршрут, для которого отменяется разрешение. Квалификатор области :: является обязательным.
SERVICE ::message_type_name
Указывает службу, для которой отменяется разрешение. Квалификатор области :: является обязательным.
database_principal
Задает участника, у которого отменяется разрешение. database_principal может быть одним из следующих:
пользователь базы данных;
роль базы данных;
Роль приложения
пользователь базы данных, сопоставленный с именем входа Windows;
пользователь базы данных, сопоставленный с группой Windows;
пользователь базы данных, сопоставленный с сертификатом;
пользователь базы данных, сопоставленный с асимметричным ключом;
пользователь базы данных, не сопоставленный с сервером-участником.
CASCADE
Показывает, что отменяемое разрешение также отменяется для других участников, для которых оно было предоставлено или запрещено данным участником.
Внимание
Каскадная отмена разрешения, предоставленного с помощью параметра WITH GRANT OPTION, приведет к отмене разрешений GRANT и DENY для этого разрешения.
AS revoking_principal
Указывает участника, от которого участник, выполняющий данный запрос, получает право на отмену разрешения. В качестве участника_дающего_право_на_отмену_разрешения может быть указан один из следующих участников:
пользователь базы данных;
роль базы данных;
Роль приложения
пользователь базы данных, сопоставленный с именем входа Windows;
пользователь базы данных, сопоставленный с группой Windows;
пользователь базы данных, сопоставленный с сертификатом;
пользователь базы данных, сопоставленный с асимметричным ключом;
пользователь базы данных, не сопоставленный с сервером-участником.
Замечания
Контракты компонента Service Broker
Контракт Service Broker — это защищаемый объект уровня базы данных, содержащийся базой данных, которая является ее родительским элементом в иерархии разрешений. Наиболее конкретные и ограниченные разрешения, которые можно отозвать в контракте Service Broker, перечислены в следующей таблице вместе с более общими разрешениями, которые включают их в результате.
| Разрешение контракта компонента Service Broker | Содержится в разрешении контракта компонента Service Broker | Содержится в разрешении базы данных |
|---|---|---|
| ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ |
| TAKE OWNERSHIP | ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ |
| ИЗМЕНИТЬ | ПРОИЗВОДИТЕЛЬНОСТИ | ALTER ANY CONTRACT |
| ССЫЛКИ | ПРОИЗВОДИТЕЛЬНОСТИ | ССЫЛКИ |
| VIEW DEFINITION | ПРОИЗВОДИТЕЛЬНОСТИ | VIEW DEFINITION |
Типы сообщений компонента Service Broker
Тип сообщения Service Broker — это защищаемый уровень базы данных, содержащийся базой данных, которая является ее родительским объектом в иерархии разрешений. Наиболее конкретные и ограниченные разрешения, которые можно отозвать в типе сообщения Service Broker, перечислены в следующей таблице вместе с более общими разрешениями, которые включают их в результате.
| Разрешение типа сообщений компонента Service Broker | Содержится в разрешении типа сообщений компонента Service Broker | Содержится в разрешении базы данных |
|---|---|---|
| ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ |
| TAKE OWNERSHIP | ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ |
| ИЗМЕНИТЬ | ПРОИЗВОДИТЕЛЬНОСТИ | ALTER ANY MESSAGE TYPE |
| ССЫЛКИ | ПРОИЗВОДИТЕЛЬНОСТИ | ССЫЛКИ |
| VIEW DEFINITION | ПРОИЗВОДИТЕЛЬНОСТИ | VIEW DEFINITION |
Привязки удаленной службы компонента Service Broker
Привязка удаленной службы Service Broker — это защищаемая база данных на уровне базы данных, содержащаяся родительской базой данных в иерархии разрешений. Наиболее конкретные и ограниченные разрешения, которые могут быть отменены для привязки удаленной службы Service Broker, перечислены в следующей таблице вместе с более общими разрешениями, которые включают их в силу.
| Разрешение привязки удаленной службы компонента Service Broker | Содержится в разрешении привязки удаленной службы компонента Service Broker | Содержится в разрешении базы данных |
|---|---|---|
| ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ |
| TAKE OWNERSHIP | ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ |
| ИЗМЕНИТЬ | ПРОИЗВОДИТЕЛЬНОСТИ | ALTER ANY REMOTE SERVICE BINDING |
| VIEW DEFINITION | ПРОИЗВОДИТЕЛЬНОСТИ | VIEW DEFINITION |
Маршруты компонента Service Broker
Маршрут Service Broker — это защищаемый уровень базы данных, содержащийся базой данных, которая является ее родительским объектом в иерархии разрешений. Наиболее конкретные и ограниченные разрешения, которые могут быть отменены на маршруте Service Broker, перечислены в следующей таблице вместе с более общими разрешениями, которые включают их в результате.
| Разрешение маршрута компонента Service Broker | Содержится в разрешении маршрута компонента Service Broker | Содержится в разрешении базы данных |
|---|---|---|
| ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ |
| TAKE OWNERSHIP | ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ |
| ИЗМЕНИТЬ | ПРОИЗВОДИТЕЛЬНОСТИ | ALTER ANY ROUTE |
| VIEW DEFINITION | ПРОИЗВОДИТЕЛЬНОСТИ | VIEW DEFINITION |
Службы компонента Service Broker
Служба Service Broker — это защищаемый компонент уровня базы данных, содержащийся базой данных, которая является ее родительским элементом в иерархии разрешений. Наиболее конкретные и ограниченные разрешения, которые могут быть отменены в службе Service Broker, перечислены в следующей таблице вместе с более общими разрешениями, которые включают их в результате.
| Разрешение службы компонента Service Broker | Содержится в разрешении службы компонента Service Broker | Содержится в разрешении базы данных |
|---|---|---|
| ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ |
| TAKE OWNERSHIP | ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ |
| SEND | ПРОИЗВОДИТЕЛЬНОСТИ | ПРОИЗВОДИТЕЛЬНОСТИ |
| ИЗМЕНИТЬ | ПРОИЗВОДИТЕЛЬНОСТИ | ALTER ANY SERVICE |
| VIEW DEFINITION | ПРОИЗВОДИТЕЛЬНОСТИ | VIEW DEFINITION |
Разрешения
Требуется разрешение CONTROL для контракта Service Broker, типа сообщения, привязки удаленной службы, маршрута или службы
См. также
Grant Service Broker Permissions (Transact-SQL)
DENY Service Broker Permissions (Transact-SQL)
GRANT (Transact-SQL)
Разрешения (ядро СУБД)
Субъекты (ядро СУБД)