Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL ServerAzure SQL VeritabanıAzure SQL Yönetilen ÖrneğiMicrosoft Fabric'te SQL veritabanı
Veritabanı kullanıcısı, veritabanı rolü veya uygulama rolü üzerinde verilen veya reddedilen izinleri iptal eder.
Transact-SQL söz dizimi kuralları
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON
{ [ USER :: database_user ]
| [ ROLE :: database_role ]
| [ APPLICATION ROLE :: application_role ]
}
{ FROM | TO } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Veritabanı sorumlusunda iptal edilebilecek bir izin belirtir. İzinlerin listesi için bu konunun devamındaki Açıklamalar bölümüne bakın.
KULLANICI ::database_user
İznin iptal edildiği kullanıcının sınıfını ve adını belirtir. Kapsam niteleyicisi (::) gereklidir.
ROL ::database_role
İznin iptal edildiği rolün sınıfını ve adını belirtir. Kapsam niteleyicisi (::) gereklidir.
UYGULAMA ROLÜ ::application_role
Şunlar için geçerlidir: SQL Server 2008 (10.0.x) ve üzeri, SQL Veritabanı
İznin iptal edildiği uygulama rolünün sınıfını ve adını belirtir. Kapsam niteleyicisi (::) gereklidir.
HIBE SEÇENEĞI
Belirtilen izni diğer sorumlulara verme hakkının iptal edileceğini gösterir. İzin iptal edilmeyecek.
Important
Sorumlu GRANT seçeneği olmadan belirtilen izne sahipse, iznin kendisi iptal edilir.
CASCADE
İptal edilen iznin, bu sorumlu tarafından verildiği veya reddedildiği diğer sorumlulardan da iptal edildiğini gösterir.
Caution
GRANT OPTION ile verilen iznin basamaklı iptali, bu iznin hem GRANT hem de DENY'sini iptal eder.
AS <database_principal> Bu sorguyu yürüten sorumlunun izni iptal etme hakkını türetdiği bir sorumlu belirtir.
Database_user
Veritabanı kullanıcılarını belirtir.
Database_role
Bir veritabanı rolü belirtir.
Application_role
Şunlar için geçerlidir: SQL Server 2008 (10.0.x) ve üzeri, SQL Veritabanı
Bir uygulama rolü belirtir.
Database_user_mapped_to_Windows_User
Şunlar için geçerlidir: SQL Server 2008 (10.0.x) ve üzeri
Windows kullanıcısına eşlenen bir veritabanı kullanıcısını belirtir.
Database_user_mapped_to_Windows_Group
Şunlar için geçerlidir: SQL Server 2008 (10.0.x) ve üzeri
Bir Windows grubuna eşlenen veritabanı kullanıcısını belirtir.
Database_user_mapped_to_certificate
Şunlar için geçerlidir: SQL Server 2008 (10.0.x) ve üzeri
Bir sertifikayla eşlenen veritabanı kullanıcısını belirtir.
Database_user_mapped_to_asymmetric_key
Şunlar için geçerlidir: SQL Server 2008 (10.0.x) ve üzeri
Asimetrik anahtara eşlenmiş bir veritabanı kullanıcısı belirtir.
Database_user_with_no_login
Karşılık gelen sunucu düzeyi sorumlusu olmayan bir veritabanı kullanıcısı belirtir.
Remarks
Veritabanı Kullanıcı İzinleri
Veritabanı kullanıcısı, izinler hiyerarşisinde üst öğesi olan veritabanı tarafından kapsanan veritabanı düzeyinde güvenli hale getirilebilir bir kullanıcıdır. Veritabanı kullanıcısında iptal edilebilecek en özel ve sınırlı izinler, bunları ima yoluyla içeren daha genel izinlerle birlikte aşağıdaki tabloda listelenmiştir.
| Veritabanı kullanıcı izni | Veritabanı kullanıcı izniyle örtülü | Veritabanı izniyle örtülü |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| IMPERSONATE | CONTROL | CONTROL |
| ALTER | CONTROL | KULLANICIYI DEĞİŞTİR |
| TANıMı GÖRÜNTÜLE | CONTROL | TANıMı GÖRÜNTÜLE |
Veritabanı Rolü İzinleri
Veritabanı rolü, izinler hiyerarşisinde üst öğesi olan veritabanı tarafından kapsanan veritabanı düzeyinde güvenli hale getirilebilir bir roldür. Veritabanı rolünde iptal edilebilecek en özel ve sınırlı izinler, bunları ima yoluyla içeren daha genel izinlerle birlikte aşağıdaki tabloda listelenmiştir.
| Veritabanı rolü izni | Veritabanı rolü izniyle örtülü | Veritabanı izniyle örtülü |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| SAHIPLENMEK | CONTROL | CONTROL |
| ALTER | CONTROL | HERHANGI BIR ROLÜ DEĞIŞTIRME |
| TANıMı GÖRÜNTÜLE | CONTROL | TANıMı GÖRÜNTÜLE |
Uygulama Rolü İzinleri
Uygulama rolü, izinler hiyerarşisinde üst öğesi olan veritabanı tarafından kapsanan veritabanı düzeyinde güvenli hale getirilebilir bir roldür. Bir uygulama rolünde iptal edilebilecek en özel ve sınırlı izinler aşağıdaki tabloda listelenmiştir ve bunları ima yoluyla içeren daha genel izinlerle birlikte listelenmiştir.
| Uygulama rolü izni | Uygulama rolü izniyle örtülü | Veritabanı izniyle örtülü |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ALTER | CONTROL | TÜM UYGULAMA ROLLERINI DEĞIŞTIRME |
| TANıMı GÖRÜNTÜLE | CONTROL | TANıMı GÖRÜNTÜLE |
Permissions
Belirtilen sorumlu üzerinde CONTROL izni veya CONTROL izni anlamına gelen daha yüksek bir izin gerektirir.
Db_owner sabit veritabanı rolünün üyeleri gibi bir veritabanında CONTROL izni verenler, veritabanındaki güvenli hale getirilebilir herhangi bir öğe üzerinde herhangi bir izin verebilir.
Examples
A. Başka bir kullanıcıdan kullanıcı üzerinde CONTROL iznini iptal etme
Aşağıdaki örnek, kullanıcıdan CONTROL gelen AdventureWorks2025izni Wanida iptal ederRolandX.
USE AdventureWorks2022;
REVOKE CONTROL ON USER::Wanida FROM RolandX;
GO
B. GRANT OPTION ile kendisine verilen bir kullanıcıdan rol üzerinde VIEW DEFINITION iznini iptal etme
Aşağıdaki örnek, veritabanı kullanıcısından rol VIEW DEFINITION iznini AdventureWorks2025 iptal eder SammamishParkingJinghaoLiu. kullanıcıya CASCADE izni JinghaoLiuverildiğinden VIEW DEFINITIONWITH GRANT OPTION seçeneği belirtilir.
USE AdventureWorks2022;
REVOKE VIEW DEFINITION ON ROLE::SammamishParking
FROM JinghaoLiu CASCADE;
GO
C. Uygulama rolünden kullanıcı üzerinde KIMLIĞE BÜRÜNme iznini iptal etme
Aşağıdaki örnek, kullanıcı IMPERSONATE üzerindeki izni uygulama rolünden HamithaLAdventureWorks2025 iptal ederAccountsPayable17.
Şunlar için geçerlidir: SQL Server 2008 (10.0.x) ve üzeri, SQL Veritabanı
USE AdventureWorks2022;
REVOKE IMPERSONATE ON USER::HamithaL FROM AccountsPayable17;
GO
Ayrıca Bkz.
GRANT Veritabanı Asıl İzinleri (Transact-SQL)
DENY Veritabanı Asıl İzinleri (Transact-SQL)
sys.database_principals (Transact-SQL)
sys.database_permissions (Transact-SQL)
KULLANICI OLUŞTUR (Transact-SQL)
UYGULAMA ROLÜ OLUŞTURMA (Transact-SQL)
ROL OLUŞTUR (Transact-SQL)
HİBE (Transact-SQL)
İzinler (Veritabanı Altyapısı)
Sorumluları (Veritabanı Altyapısı)