revoke nesne izinleri (Transact-sql)
Bir tablo, görünüm, tablo değerli işlev, saklı yordam, genişletilmiş saklı yordam, skalar fonksiyon, toplama işlevi, hizmet sıra veya eşanlamlı izinlerini iptal eder.
Transact-SQL Sözdizim Kuralları
Sözdizimi
REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ] ON
[ OBJECT :: ][ schema_name ]. object_name [ ( column [ ,...n ] ) ]
{ FROM | TO } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
ALL [ PRIVILEGES ] | permission [ ( column [ ,...n ] ) ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Bağımsız değişkenler
permission
İptal edilebilir bir izin şema içerdiği bir nesnede belirtir. İzinler listesi için bu konunun ilerleyen bölümlerinde açıklamalar bölümüne bakın.ALL
TÜM iptal etme, tüm olası izinleri iptal. TÜM iptal tümünü iptal etme için eşdeğer ANSI-92 izinleri belirtilen nesnesine uygulanabilir. TÜM anlamını aşağıdaki gibi değişir:Skalar fonksiyon izinleri: yürütme, referanslar.
Tablo değerli işlev izinleri: delete, INSERT, başvurular, select, update.
Saklı yordam izinleri: yürütün.
Tablo izinleri: delete, INSERT, başvurular, select, update.
Görüntüleme izinleri: delete, INSERT, başvurular, select, update.
AYRICALIKLAR
İçin ANSI-92 uyumu. TÜM davranışını değiştirmez.column
Bir sütunun adını, tablo, görünüm veya tablo değerli işlev üzerinde izni iptal belirtir. Parantezler () gereklidir. Bir sütun yalnızca seçim, referanslar ve güncelleştirme izinleri engellenebilir. columnizinleri yan tümcesi içinde ya da güvenilir adından sonra belirtilebilir.ON [ OBJECT :: ] schema_name. object_name
Nesnesi üzerinde izni iptal belirtir. NESNEYİ ifade isteğe bağlı olmadığını schema_namebelirtilen. NESNEYİ ifade kullanılmış ise kapsam niteleyicisi (:) gereklidir. Eğer schema_namebelirtilmemişse, varsayılan şemayı kullanılır. Eğer schema_nameBelirtilen şema kapsam niteleyicisi (.) gereklidir.{GÖNDEREN | E} <database_principal>
Içinden iznini iptal asıl adı belirtir.VERME SEÇENEĞİ
Diğer ilkeleri belirtilen izni hakkı iptal edilir gösterir. İzni iptal edilmemiş.Önemli Anapara grant seçeneği olmadan belirtilen izni varsa, izni iptal edilir.
ART ARDA SIRALI
Diğer ilkeleri için o verilen veya bu asıl adı iptal izni de iptal edildi gösterir.Dikkat WITH grant OPTION grant ve deny bu iznin iptal edecektir cascaded iptali bir izin verilmiş.
as <database_principal>
Içinden bu sorguyu yürüttükten sorumlusunun izni iptal hakkı türetir asıl adı belirtir.Database_user
Veritabanı kullanıcı belirtir.Database_role
Veritabanı rolü belirtir.Application_role
Uygulama rolü belirtir.Database_user_mapped_to_Windows_User
Bir Windows kullanıcısı eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_Windows_Group
Bir Windows grubu eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_certificate
Sertifika eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_asymmetric_key
Bir asimetrik anahtar eşlenen veritabanı kullanıcı belirtir.Database_user_with_no_login
Veritabanı kullanıcı ile ilgili hiçbir sunucu düzeyinde asıl adı belirtir.
Açıklamalar
Nesneler hakkında bilgi çeşitli katalog görünümlerinde görülebilir. Daha fazla bilgi için, bkz. Nesne Kataloğu görünümleri (Transact-sql).
Bir şema izinleri hiyerarşisindeki alt üst olan şema tarafından bulunan düzey güvenilir bir nesnedir. Bir nesne üzerinde iptal edilebilir en belirli ve sınırlı izinleri tarafından implication dahil daha genel izinleri ile birlikte aşağıdaki tabloda listelenir.
Nesne izni |
Nesne izni tarafından açık |
Şema izni tarafından açık |
---|---|---|
ALTER |
DENETİM |
ALTER |
DENETİM |
DENETİM |
DENETİM |
DELETE |
DENETİM |
DELETE |
YÜRÜTME |
DENETİM |
YÜRÜTME |
EKLE |
DENETİM |
EKLE |
RECEIVE |
DENETİM |
DENETİM |
REFERANSLAR |
DENETİM |
REFERANSLAR |
SEÇİN |
RECEIVE |
SEÇİN |
SAHİPLİK AL |
DENETİM |
DENETİM |
GÜNCELLEŞTİRME |
DENETİM |
GÜNCELLEŞTİRME |
GÖRÜNÜMÜ DEĞİŞTİR İZLEME |
DENETİM |
GÖRÜNÜMÜ DEĞİŞTİR İZLEME |
VIEW DEFINITION |
DENETİM |
VIEW DEFINITION |
İzinler
Nesne üzerinde DENETIM izni gerektirir.
as yan tümcesi kullanırsanız, belirtilen sorumlusunun nesne üzerinde izinleri iptal sahip olmalıdır.
Örnekler
A.Bir tablo üzerinde select izni iptal etme
Aşağıdaki örnek iptal SELECTkullanıcıdan izin RosaQdMmasa Person.Addressde AdventureWorks2012veritabanı.
USE AdventureWorks2012;
REVOKE SELECT ON OBJECT::Person.Address FROM RosaQdM;
GO
USE AdventureWorks2012;
REVOKE SELECT ON OBJECT::Person.Address FROM RosaQdM;
GO
B.Saklı yordam üzerinde execute izni iptal etme
Aşağıdaki örnek iptal EXECUTEsaklı yordam HumanResources.uspUpdateEmployeeHireInfoadı verilen bir uygulama rolü Recruiting11.
USE AdventureWorks2012;
REVOKE EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo
FROM Recruiting11;
GO
USE AdventureWorks2012;
REVOKE EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo
FROM Recruiting11;
GO
C.Görünümüyle başvurular iznini iptal etme
Aşağıdaki örnek iptal REFERENCESizin sütunu BusinessEntityIDgörünümünde HumanResources.vEmployeekullanıcı Wanidaile CASCADE.
USE AdventureWorks2012;
REVOKE REFERENCES (BusinessEntityID) ON OBJECT::HumanResources.vEmployee
FROM Wanida CASCADE;
GO
USE AdventureWorks2012;
REVOKE REFERENCES (BusinessEntityID) ON OBJECT::HumanResources.vEmployee
FROM Wanida CASCADE;
GO
Ayrıca bkz.
Başvuru
Nesne izinleri (Transact-sql) deny
Nesne Kataloğu görünümleri (Transact-sql)
sys.fn_builtin_permissionsilişkili (Transact-sql)
has_perms_by_name (Transact-sql)
sys.fn_my_permissions (Transact-sql)
Kavramlar
Izinler (veritabanı altyapısı)