Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalysplattformssystem (PDW)SQL-analysslutpunkt i Microsoft FabricLager i Microsoft FabricSQL-databas i Microsoft Fabric
Återkallar behörigheter som beviljats och nekats för en databas.
Transact-SQL syntaxkonventioner
Syntax
REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ]
{ TO | FROM } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Anger en behörighet som kan nekas i en databas. En lista över behörigheterna finns i avsnittet Kommentarer senare i det här avsnittet.
ALL
Det här alternativet återkallar inte alla möjliga behörigheter. Att återkalla ALLA motsvarar att återkalla följande behörigheter: SÄKERHETSKOPIERINGSDATABAS, SÄKERHETSKOPIERINGSLOGG, SKAPA DATABAS, SKAPA STANDARD, SKAPA FUNKTION, SKAPA PROCEDUR, SKAPA REGEL, SKAPA TABELL OCH SKAPA VY.
PRIVILEGES
Ingår för ISO-efterlevnad. Ändrar inte beteendet för ALLA.
BIDRAGSALTERNATIV
Anger att rätten att bevilja den angivna behörigheten till andra huvudnamn återkallas. Behörigheten i sig kommer inte att återkallas.
Important
Om huvudkontot har den angivna behörigheten utan alternativet BEVILJA återkallas själva behörigheten.
CASCADE
Anger att behörigheten som återkallas också återkallas från andra huvudnamn som den har beviljats eller nekats av det här huvudkontot.
Caution
Ett kaskadåterkallning av en behörighet som beviljats MED GRANT OPTION återkallar både GRANT och DENY för den behörigheten.
AS-database_principal <> Anger ett huvudnamn från vilket huvudnamnet som kör frågan härleder sin rätt att återkalla behörigheten.
Database_user
Anger en databasanvändare.
Database_role
Anger en databasroll.
Application_role
Gäller för: SQL Server 2008 (10.0.x) och senare SQL Database
Anger en programroll.
Database_user_mapped_to_Windows_User
Gäller för: SQL Server 2008 (10.0.x) och senare
Anger en databasanvändare som mappats till en Windows-användare.
Database_user_mapped_to_Windows_Group
Gäller för: SQL Server 2008 (10.0.x) och senare
Anger en databasanvändare som mappats till en Windows-grupp.
Database_user_mapped_to_certificate
Gäller för: SQL Server 2008 (10.0.x) och senare
Anger en databasanvändare som mappats till ett certifikat.
Database_user_mapped_to_asymmetric_key
Gäller för: SQL Server 2008 (10.0.x) och senare
Anger en databasanvändare som mappats till en asymmetrisk nyckel.
Database_user_with_no_login
Anger en databasanvändare utan motsvarande huvudnamn på servernivå.
Remarks
Instruktionen misslyckas om CASCADE inte har angetts när du återkallar en behörighet till ett huvudnamn som har beviljats behörigheten med det angivna ALTERNATIVET BEVILJA.
En databas är en skyddsbar som finns på den server som är dess överordnade i behörighetshierarkin. De mest specifika och begränsade behörigheter som kan återkallas för en databas visas i följande tabell, tillsammans med de mer allmänna behörigheter som omfattar dem under implikation.
| Databasbehörighet | Underförstådd av databasbehörighet | Underförstått av serverbehörighet |
|---|---|---|
| ADMINISTRERA MASSOPERATIONER FÖR DATABAS Gäller för: SQL Database. |
CONTROL | KONTROLLSERVER |
| ALTER | CONTROL | ÄNDRA EN DATABAS |
| ÄNDRA VILKEN PROGRAMROLL SOM HELST | ALTER | KONTROLLSERVER |
| ÄNDRA ALLA SAMMANSÄTTNINGAR | ALTER | KONTROLLSERVER |
| ÄNDRA ASYMMETRISK NYCKEL | ALTER | KONTROLLSERVER |
| ÄNDRA ALLA CERTIFIKAT | ALTER | KONTROLLSERVER |
| ÄNDRA NÅGON KOLUMNKRYPTERINGSNYCKEL | ALTER | KONTROLLSERVER |
| ÄNDRA VALFRI KOLUMNHUVUDNYCKELDEFINITION | ALTER | KONTROLLSERVER |
| ÄNDRA ALLA KONTRAKT | ALTER | KONTROLLSERVER |
| ÄNDRA VILKEN DATABASGRANSKNING SOM HELST | ALTER | ÄNDRA SERVERGRANSKNING |
| ÄNDRA VALFRI DATABAS-DDL-UTLÖSARE | ALTER | KONTROLLSERVER |
| ÄNDRA EVENTUELLA DATABASHÄNDELSEMEDDELANDEN | ALTER | ÄNDRA HÄNDELSEMEDDELANDEN |
| ÄNDRA EN DATABASHÄNDELSESESSION gäller för: Azure SQL Database. |
ALTER | ÄNDRA HÄNDELSESESSIONER |
| ÄNDRA VARJE DATABAS-SPECIFIK KONFIGURATION gäller för: SQL Server 2016 (13.x) och senare SQL Database. |
CONTROL | KONTROLLSERVER |
| ÄNDRA ALLA DATARYMDER | ALTER | KONTROLLSERVER |
| ÄNDRA ALLA EXTERNA DATAKÄLLOR | ALTER | KONTROLLSERVER |
| ÄNDRA VILKET SOM HELST EXTERNT FILFORMAT | ALTER | KONTROLLSERVER |
| ÄNDRA ALLA EXTERNA BIBLIOTEK Gäller för: SQL Server 2017 (14.x). |
CONTROL | KONTROLLSERVER |
| ÄNDRA ALLA FULLTEXTKATALOGER | ALTER | KONTROLLSERVER |
| ÄNDRA VALFRI MASK | CONTROL | KONTROLLSERVER |
| ÄNDRA VALFRI MEDDELANDETYP | ALTER | KONTROLLSERVER |
| ÄNDRA ALLA FJÄRRTJÄNSTBINDNINGAR | ALTER | KONTROLLSERVER |
| ÄNDRA VILKEN ROLL SOM HELST | ALTER | KONTROLLSERVER |
| ÄNDRA VALFRI VÄG | ALTER | KONTROLLSERVER |
| ÄNDRA VALFRITT SCHEMA | ALTER | KONTROLLSERVER |
| ÄNDRA ALLA SÄKERHETSPRINCIPER gäller för: Azure SQL Database. |
CONTROL | KONTROLLSERVER |
| ÄNDRA ALLA TJÄNSTER | ALTER | KONTROLLSERVER |
| ÄNDRA EN SYMMETRISK NYCKEL | ALTER | KONTROLLSERVER |
| ÄNDRA ALLA ANVÄNDARE | ALTER | KONTROLLSERVER |
| AUTHENTICATE | CONTROL | AUTENTISERA SERVER |
| SÄKERHETSKOPIERINGSDATABAS | CONTROL | KONTROLLSERVER |
| SÄKERHETSKOPIERINGSLOGG | CONTROL | KONTROLLSERVER |
| CHECKPOINT | CONTROL | KONTROLLSERVER |
| CONNECT | ANSLUTNINGSREPLIKATION | KONTROLLSERVER |
| ANSLUTNINGSREPLIKATION | CONTROL | KONTROLLSERVER |
| CONTROL | CONTROL | KONTROLLSERVER |
| SKAPA AGGREGERING | ALTER | KONTROLLSERVER |
| SKAPA SAMMANSÄTTNING | ÄNDRA ALLA SAMMANSÄTTNINGAR | KONTROLLSERVER |
| SKAPA ASYMMETRISK NYCKEL | ÄNDRA ASYMMETRISK NYCKEL | KONTROLLSERVER |
| SKAPA CERTIFIKAT | ÄNDRA ALLA CERTIFIKAT | KONTROLLSERVER |
| SKAPA KONTRAKT | ÄNDRA ALLA KONTRAKT | KONTROLLSERVER |
| SKAPA DATABAS | CONTROL | SKAPA VALFRI DATABAS |
| SKAPA HÄNDELSEMEDDELANDE FÖR DATABAS-DDL | ÄNDRA EVENTUELLA DATABASHÄNDELSEMEDDELANDEN | SKAPA DDL-HÄNDELSEMEDDELANDE |
| SKAPA STANDARD | ALTER | KONTROLLSERVER |
| SKAPA FULLTEXTKATALOG | ÄNDRA ALLA FULLTEXTKATALOGER | KONTROLLSERVER |
| SKAPA FUNKTION | ALTER | KONTROLLSERVER |
| SKAPA MEDDELANDETYP | ÄNDRA VALFRI MEDDELANDETYP | KONTROLLSERVER |
| LAGRA PROCEDUR | ALTER | KONTROLLSERVER |
| SKAPA KÖ | ALTER | KONTROLLSERVER |
| SKAPA FJÄRRTJÄNSTBINDNING | ÄNDRA ALLA FJÄRRTJÄNSTBINDNINGAR | KONTROLLSERVER |
| SKAPA ROLL | ÄNDRA VILKEN ROLL SOM HELST | KONTROLLSERVER |
| SKAPA VÄG | ÄNDRA VALFRI VÄG | KONTROLLSERVER |
| SKAPA REGEL | ALTER | KONTROLLSERVER |
| SKAPA SCHEMA | ÄNDRA VALFRITT SCHEMA | KONTROLLSERVER |
| SKAPA TJÄNST | ÄNDRA ALLA TJÄNSTER | KONTROLLSERVER |
| SKAPA SYMMETRISK NYCKEL | ÄNDRA EN SYMMETRISK NYCKEL | KONTROLLSERVER |
| SKAPA SYNONYM | ALTER | KONTROLLSERVER |
| CREATE TABLE | ALTER | KONTROLLSERVER |
| SKAPA TYP | ALTER | KONTROLLSERVER |
| SKAPA VY | ALTER | KONTROLLSERVER |
| SKAPA XML-SCHEMASAMLING | ALTER | KONTROLLSERVER |
| DELETE | CONTROL | KONTROLLSERVER |
| EXECUTE | CONTROL | KONTROLLSERVER |
| KÖRA ETT EXTERNT SKRIPT Gäller för: SQL Server 2016 (13.x). |
CONTROL | KONTROLLSERVER |
| INSERT | CONTROL | KONTROLLSERVER |
| AVBRYT DATABASANSLUTNING gäller för: Azure SQL Database. |
CONTROL | ÄNDRA ALLA ANSLUTNINGAR |
| REFERENCES | CONTROL | KONTROLLSERVER |
| SELECT | CONTROL | KONTROLLSERVER |
| SHOWPLAN | CONTROL | ALTER TRACE |
| PRENUMERERA PÅ FRÅGEMEDDELANDEN | CONTROL | KONTROLLSERVER |
| TA ÄGARSKAP | CONTROL | KONTROLLSERVER |
| UNMASK | CONTROL | KONTROLLSERVER |
| UPDATE | CONTROL | KONTROLLSERVER |
| VISA VILKEN SOM HELST AV KOLUMNKRYPTERINGSNYCKELDEFINITION | CONTROL | SE NÅGON DEFINITION |
| VISA VILKEN SOM HELST HUVUDNYCKEL FÖR KOLUMN DEFINITION | CONTROL | SE NÅGON DEFINITION |
| VISA DATABASENS TILLSTÅND | CONTROL | SE SERVERTILLSTÅND |
| VISA DEFINITION | CONTROL | SE NÅGON DEFINITION |
Permissions
Det huvudnamn som kör den här instruktionen (eller det huvudnamn som anges med ALTERNATIVET AS) måste ha BEHÖRIGHETSKONTROLL för databasen eller en högre behörighet som innebär KONTROLL-behörighet för databasen.
Om du använder ALTERNATIVET AS måste det angivna huvudkontot äga databasen.
Examples
A. Återkalla behörighet att skapa certifikat
I följande exempel återkallas CREATE CERTIFICATE behörigheten för AdventureWorks2025 databasen från användaren MelanieK.
Gäller för: SQL Server 2008 (10.0.x) och senare
USE AdventureWorks2022;
REVOKE CREATE CERTIFICATE FROM MelanieK;
GO
B. Återkalla behörigheten REFERENSER från en programroll
I följande exempel återkallas REFERENCES behörigheten för databasen från programrollen AdventureWorks2025AuditMonitor.
Gäller för: SQL Server 2008 (10.0.x) och senare SQL Database
USE AdventureWorks2022;
REVOKE REFERENCES FROM AuditMonitor;
GO
C. Återkalla VYDEFINITION MED CASCADE
I följande exempel återkallas VIEW DEFINITION behörigheten för AdventureWorks2025 databasen från användaren CarmineEs och från alla huvudnamn som CarmineEs har beviljat VIEW DEFINITION behörighet.
USE AdventureWorks2022;
REVOKE VIEW DEFINITION FROM CarmineEs CASCADE;
GO
Se även
sys.database_permissions (Transact-SQL)
sys.database_principals (Transact-SQL)
BEVILJA databasbehörigheter (Transact-SQL)
Neka databasbehörigheter (Transact-SQL)
Behörigheter (Databasmotor)
huvudnamn (databasmotor)