REVOKE nesne izinleri (Transact-SQL)
Tablo, görünüm, tablo değerli işlev, saklı yordam, genişletilmiş saklı yordam, skaler fonksiyonu, toplamak işlev, servis sırası veya izinlerini iptal eder eş.
REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ] ON
[ OBJECT :: ][ schema_name ]. object_name [ ( column [ ,...n ] ) ]
{ FROM | TO } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
ALL [ PRIVILEGES ] | permission [ ( column [ ,...n ] ) ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Bağımsız değişkenler
permission
Şema içeren bir nesne üzerinde iptal edilebilir bir izin belirtir.Izinler listesi için bu konunun ilerleyen bölümlerindeki Açıklamalar bölümüne bakın.ALL
ALL iptal olası tüm izinleri iptal değil.Tüm iptal eşdeğer tüm iptal etmeANSI-92 izinleri uygulanabilir belirtilen nesne.ALL anlamı aşağıdaki gibi değişir:Tek işlev izinleri: yürütmek, başvurular.
Tablo deerli işlev izinleri: DELETE, INSERT, başvurular, SELECT, UPDATE.
Saklı yordam izinleri: yürütmek.
Tablo izinleri: DELETE, INSERT, başvurular, SELECT, UPDATE.
İzinleri görüntülemek için: DELETE, INSERT, başvurular, SELECT, UPDATE.
Ayrıcalıklar
İçerdiği içinANSI-92 uyumluluğu.ALL davranışı değiştirmez.column
Bir tablo, görünüm veya tablo değerli işlev, izni iptal sütun adını belirtir.Ayraçlar ( ) gereklidir.Only SELECT, REFERENCES, and UPDATE permissions can be denied on a column.column can be specified in the permissions clause or after the securable name.ON [ OBJECT**::** ] [ schema_name ] . object_name
Hangi izni iptal nesneyi belirtir.The OBJECT ifade isteğe bağlı,schema_namebelirtilen.OBJECT deyim kullanılırsa, kapsam niteleyici ( : ) gereklidir. Ifschema_namebelirtilmemişse, varsayılan şemayı kullanılır.If schema_name Belirtilen şema kapsam niteleyici (. ) gereklidir.{ALINAN | İÇİN}< database_principal >
Içinden iznini iptal anapara belirtir.grant SEÇENEĞİ
Diğer ilkeleri için belirtilen izni hakkı iptal edilir gösterir.Kendi izni iptal edilir değil.Important Note: Patron belirtilmiş izni GRANT seçeneği olmadan, kendi izni iptal edilir.
ART ARDA SIRALI
Diğer ilkeleri için verilmiş veya bu İlkesi tarafından engellendi tarafından iptal izni de iptal edildi gösterir.Uyarı
WITH GRANT OPTION GRANT hem de bu iznin DENY iptal cascaded iptali izin verilir.
< Database_principal > AS
İznini iptal etmek için sağ, bu sorgu yürütme sorumlusu türeyen bir sorumlusu belirtir.Database_user
Bir veritabanı kullanıcısı belirtir.Database_role
Bir veritabanı rolü belirtir.Application_role
uygulama rolü belirtir.Database_user_mapped_to_Windows_User
Bir Windows kullanıcısı için eşlenen bir veritabanı kullanıcısı belirtir.Database_user_mapped_to_Windows_Group
Bir Windows grubuna eşlenen bir veritabanı kullanıcısı belirtir.Database_user_mapped_to_certificate
Eşlenmiş bir veritabanı kullanıcısı belirtir bir sertifika.Database_user_mapped_to_asymmetric_key
Bir asimetrik anahtar eşlenen bir veritabanı kullanıcısı belirtir.Database_user_with_no_login
Bir veritabanı kullanıcısı ile ilgili hiçbir sunucu düzeyinde sorumlusu belirtir.
Remarks
Nesnelere ilişkin bilgileri, çeşitli katalog görünümleri görülebilir.Daha fazla bilgi için bkz: Nesne katalog görünümleri (Transact-SQL).
Bir şema izinleri hiyerarşideki üst, şema tarafından bulunan düzeyinde güvenliği sağlanabilir bir nesnedir.Bir nesneyi iptal en özel ve sınırlı izinleri, dolaylı bunları içeren daha genel izinleri ile birlikte aşağıdaki tabloda listelenmiştir.
Nesne izinleri |
Örtülü nesne izinleri |
Şema izinleri tarafından örtük |
---|---|---|
DEĞİŞTİRME |
Denetim |
DEĞİŞTİRME |
Denetim |
Denetim |
Denetim |
Sil |
Denetim |
Sil |
yürütmek |
Denetim |
yürütmek |
EKLEME |
Denetim |
EKLEME |
ALMA |
Denetim |
Denetim |
Başvurular |
Denetim |
Başvurular |
SELECT |
ALMA |
SELECT |
Sahipliği Al |
Denetim |
Denetim |
Güncelleştirme |
Denetim |
Güncelleştirme |
GÖRÜNÜM DEĞİŞİKLİK İZLEME |
Denetim |
GÖRÜNÜM DEĞİŞİKLİK İZLEME |
GÖRÜNÜM TANIMI |
Denetim |
GÖRÜNÜM TANIMI |
İzinler
Nesne üzerinde CONTROL iznine gerek duyar.
Belirtilen para AS yan tümcesini kullanın, nesne üzerinde izinleri iptal sahip olmalıdır.
Örnekler
C.Bir tablo üzerinde SELECT iznine iptal etme
Aşağıdaki örnek iptal ederSELECTkullanıcı izniRosaQdMTablo üzerindePerson.Address,AdventureWorksveritabanı.
USE AdventureWorks;
REVOKE SELECT ON OBJECT::Person.Address FROM RosaQdM;
GO
b.Bir saklı yordam yürütmek izni iptal etme
Aşağıdaki örnek iptal ederEXECUTEsaklı yordam izniHumanResources.uspUpdateEmployeeHireInfoadlı bir uygulama roldenRecruiting11.
USE AdventureWorks;
REVOKE EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo
FROM Recruiting11;
GO
c.CASCADE bir görünümle başvurular iznini iptal etme
Aşağıdaki örnek iptal ederREFERENCESsütun izniEmployeeIDgörünümdeHumanResources.vEmployeekullanıcınınWanidaileCASCADE.
USE AdventureWorks;
REVOKE REFERENCES (EmployeeID) ON OBJECT::HumanResources.vEmployee
FROM Wanida CASCADE;
GO
Değişiklik Geçmişi
Güncelleştirilmiş içerik |
---|
VIEW değişiklik izleme için açık izni düzeltildi. |
See Also