REVOKE 端點權限 (Transact-SQL)

適用於:SQL Server

撤銷授與或拒絕的端點權限。

Transact-SQL 語法慣例

Syntax

REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]   
    ON ENDPOINT :: endpoint_name  
    { FROM | TO } <server_principal> [ ,...n ]  
    [ CASCADE ]  
    [ AS SQL_Server_login ]   
  
<server_principal> ::=   
        SQL_Server_login  
    | SQL_Server_login_from_Windows_login   
    | SQL_Server_login_from_certificate   
    | SQL_Server_login_from_AsymKey  

注意

若要檢視 SQL Server 2014 (12.x) 和舊版的 Transact-SQL 語法,請參閱 舊版檔

引數

permission
指定可以授與的端點權限。 如需權限清單,請參閱這個主題稍後的「備註」一節。

ON ENDPOINT ::endpoint_name
指定要授與其權限的端點。 範圍限定詞 ( :: ) 是必要項。

{ FROM | TO } <server_principal> 指定要撤銷其權限的 SQL Server 登入。

SQL_Server_login
指定 SQL Server 登入的名稱。

SQL_Server_login_from_Windows_login
指定從 Windows 登入建立的 SQL Server 登入名稱。

SQL_Server_login_from_certificate
指定對應至憑證的 SQL Server 登入名稱。

SQL_Server_login_from_AsymKey
指定對應至非對稱金鑰的 SQL Server 登入名稱。

GRANT OPTION
指出會撤銷對其他主體授與指定權限的權限。 不會撤銷權限本身。

重要

如果主體有不含 GRANT 選項的指定權限,則會撤銷權限本身。

CASCADE
指出目前正在撤銷的權限,而這個權限也會被這個主體所授與或拒絕的其他主體所撤銷。

警告

獲得授與 WITH GRANT OPTION 之權限的串聯撤銷,會同時撤銷該權限的 GRANT 和 DENY。

AS SQL_Server_login
指定 SQL Server 登入,執行這項查詢的主體會從這項登入衍生其權限來撤銷權限。

備註

只有在目前資料庫是 master 的情況下,才能夠撤銷伺服器範圍的權限。

您可以在 sys.endpoints 目錄檢視中,看到有關端點的資訊。 您可以在 sys.server_permissions 目錄檢視中,看到伺服器權限的資訊,並在 sys.server_principals 目錄檢視中,看到有關伺服器主體的資訊。

端點是伺服器層級的安全性實體。 下表所列的是可以撤銷之最特定且最有限的端點權限,並列出利用隱含方式來併入這些權限的較通用權限。

端點權限 端點權限所隱含 伺服器權限所隱含
ALTER CONTROL ALTER ANY ENDPOINT
CONNECT CONTROL CONTROL SERVER
CONTROL CONTROL CONTROL SERVER
TAKE OWNERSHIP CONTROL CONTROL SERVER
VIEW DEFINITION CONTROL VIEW ANY DEFINITION

權限

需要端點的 CONTROL 權限或伺服器的 ALTER ANY ENDPOINT 權限。

範例

A. 撤銷端點的 VIEW DEFINITION 權限

下列範例會從 SQL Server 登入 ZArifin 撤銷端點 Mirror7VIEW DEFINITION 權限。

USE master;  
REVOKE VIEW DEFINITION ON ENDPOINT::Mirror7 FROM ZArifin;  
GO  

B. 撤銷具有 CASCADE 選項的 TAKE OWNERSHIP 權限

下列範例會從 SQL Server 使用者 PKomosinski 撤銷 Shipping83 端點上的 TAKE OWNERSHIP 權限,以及從所有 PKomosinski 授與 TAKE OWNERSHIPShipping83 權限的主體撤銷該權限。

USE master;  
REVOKE TAKE OWNERSHIP ON ENDPOINT::Shipping83 FROM PKomosinski   
    CASCADE;  
GO  

另請參閱

GRANT 端點權限 (Transact-SQL)
DENY 端點權限 (Transact-SQL)
CREATE ENDPOINT (Transact-SQL)
端點目錄檢視 (Transact-SQL)
sys.endpoints (Transact-SQL)
權限 (資料庫引擎)
主體 (資料庫引擎)