REVOKE (autorizzazioni per schemi) (Transact-SQL)
Si applica a: SQL Server database SQL di Azure Istanza gestita di SQL di Azure database SQL in Microsoft Fabric
Revoca autorizzazioni per uno schema.
Convenzioni relative alla sintassi Transact-SQL
Sintassi
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON SCHEMA :: schema_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Argomenti
permission
Specifica un'autorizzazione che può essere revocata per uno schema. Le autorizzazioni che possono essere revocate per uno schema sono elencate nella sezione "Osservazioni" più avanti in questo argomento.
GRANT OPTION FOR
Indica che il diritto a concedere l'autorizzazione specificata ad altre entità verrà rimosso. L'autorizzazione stessa non verrà revocata.
Importante
Se l'autorizzazione specificata è stata concessa all'entità senza l'opzione GRANT, l'autorizzazione stessa verrà revocata.
ON SCHEMA :: schema*_name*
Specifica lo schema a cui vengono revocate le autorizzazioni. Il qualificatore di ambito :: è obbligatorio.
database_principal
Specifica l'entità da cui viene revocata l'autorizzazione. Uno dei seguenti:
utente del database
ruolo del database
ruolo applicazione
utente del database sul quale viene eseguito il mapping a un account di accesso di Windows
utente del database di cui è stato eseguito il mapping a un gruppo di Windows
utente del database di cui è stato eseguito il mapping a un certificato
utente del database di cui è stato eseguito il mapping a una chiave asimmetrica
utente del database non mappato ad alcuna entità server.
CASCADE
Indica che l'autorizzazione che viene revocata viene revocata anche ad altre entità a cui è stata concessa da questa entità.
Attenzione
Indica che l'autorizzazione che viene revocata anche ad altre entità a cui è stata concessa o negata da questa entità.
AS revoking_principal
Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di revocare l'autorizzazione. Uno dei seguenti:
utente del database
ruolo del database
ruolo applicazione
utente del database sul quale viene eseguito il mapping a un account di accesso di Windows
utente del database di cui è stato eseguito il mapping a un gruppo di Windows
utente del database di cui è stato eseguito il mapping a un certificato
utente del database di cui è stato eseguito il mapping a una chiave asimmetrica
utente del database non mappato ad alcuna entità server.
Osservazioni:
Uno schema è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che è possibile revocare per uno schema, insieme alle autorizzazioni più generali che le includono in modo implicito.
Autorizzazione dello schema | Autorizzazione dello schema in cui è inclusa | Autorizzazione del database in cui è inclusa |
---|---|---|
ALTER | CONTROL | ALTER ANY SCHEMA |
CONTROL | CONTROL | CONTROL |
CREATE SEQUENCE | ALTER | ALTER ANY SCHEMA |
DELETE | CONTROL | DELETE |
EXECUTE | CONTROL | EXECUTE |
INSERT … | CONTROL | INSERT … |
REFERENCES | CONTROL | REFERENCES |
SELECT | CONTROL | SELECT |
TAKE OWNERSHIP | CONTROL | CONTROL |
UPDATE | CONTROL | UPDATE |
VIEW CHANGE TRACKING | CONTROL | CONTROL |
VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Autorizzazioni
È richiesta l'autorizzazione CONTROL per lo schema.
Vedi anche
CREATE SCHEMA (Transact-SQL)
REVOKE (Transact-SQL)
Autorizzazioni (Motore di database)
Entità di sicurezza (Motore di database)
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)