REVOKE 伺服器主體權限 (Transact-SQL)
撤銷授與或拒絕的 SQL Server 登入權限。
.gif "主題連結圖示")
語法
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] }
ON LOGIN :: SQL_Server_login
{ FROM | TO } <server_principal> [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
引數
permission
指定可以撤銷的 SQL Server 登入權限。如需權限清單,請參閱這個主題稍後的「備註」一節。LOGIN :: SQL_Server_login
指定要撤銷其權限的 SQL Server 登入。需要範圍限定詞 (::)。{ FROM | TO } SQL_Server_login
指定要撤銷其權限的 SQL Server 登入。SQL_Server_login
指定 SQL Server 登入的名稱。SQL_Server_login_from_Windows_login
指定從 Windows 登入建立的 SQL Server 登入名稱。SQL_Server_login_from_certificate
指定對應至憑證的 SQL Server 登入名稱。SQL_Server_login_from_AsymKey
指定對應至非對稱金鑰的 SQL Server 登入名稱。GRANT OPTION
指出會撤銷對其他主體授與指定權限的權限。不會撤銷權限本身。.gif "重要注意事項")
重要事項如果主體有不含 GRANT 選項的指定權限,則會撤銷權限本身。
CASCADE
指出目前正在撤銷的權限,而這個權限也會被這個主體所授與或拒絕的其他主體所撤銷。警告獲得授與 WITH GRANT OPTION 之權限的串聯撤銷,會同時撤銷該權限的 GRANT 和 DENY。
AS SQL_Server_login
指定 SQL Server 登入,執行這項查詢的主體會從這項登入衍生其權限來撤銷權限。
備註
SQL Server 登入是伺服器層級的安全性實體。下表所列的是可以撤銷之最特定且最有限的 SQL Server 登入權限,並列出利用隱含方式來併入這些權限的較通用權限。
SQL Server 登入權限 |
SQL Server 登入權限所隱含 |
伺服器權限所隱含 |
|---|---|---|
CONTROL |
CONTROL |
CONTROL SERVER |
IMPERSONATE |
CONTROL |
CONTROL SERVER |
VIEW DEFINITION |
CONTROL |
VIEW ANY DEFINITION |
ALTER |
CONTROL |
ALTER ANY LOGIN |
權限
需要登入的 CONTROL 權限或伺服器的 ALTER ANY LOGIN 權限。
範例
A. 撤銷登入的 IMPERSONATE 權限
下列範例會撤銷 SQL Server 登入之 SQL Server 登入 WanidaBenshoof 的 IMPERSONATE 權限,而這項登入是從 Windows 使用者 AdvWorks\YoonM 所建立。
USE master;
REVOKE IMPERSONATE ON LOGIN::WanidaBenshoof FROM [AdvWorks\YoonM];
GO
B. 撤銷具有 CASCADE 的 VIEW DEFINITION 權限
下列範例會撤銷 SQL Server 登入 RMeyyappan 之 SQL Server 登入 EricKurjan 的 VIEW DEFINITION 權限。CASCADE 選項指出 EricKurjan 的 VIEW DEFINITION 權限也會被 RMeyyappan 所授與權限的主體所撤銷。
USE master;
REVOKE VIEW DEFINITION ON LOGIN::EricKurjan FROM RMeyyappan
CASCADE;
GO