ODWOŁAJ uprawnienia obiektu (Transact-SQL)
Unieważnia uprawnienia w tabela, widoku, tabela-ważnych funkcja, procedura składowana, rozszerzona procedura składowana, wartość skalarnafunkcja,funkcja wartość zagregowana, kolejka usługa lub synonim.
.gif "Ikona łącza do tematu")
Składnia
REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ] ON
[ OBJECT :: ][ schema_name ]. object_name [ ( column [ ,...n ] ) ]
{ FROM | TO } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
ALL [ PRIVILEGES ] | permission [ ( column [ ,...n ] ) ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Określa uprawnienia, które mogą być cofnięte na obiekt schematu zawarte.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.ALL
WSZYSTKIE odwołania nie odwołać wszystkie możliwe uprawnienia.WSZYSTKIE odwołania jest odpowiednikiem odwołania wszystkich ANSI-92 uprawnienia mających zastosowanie do określonego obiektu.Znaczenie wszystkich zmienia się następująco:funkcja skalarna uprawnienia: WYKONANIE, ODWOŁUJE.
Uprawnienia oródwierszową funkcja : SELECT, DELETE, INSERT, ODWOŁANIA AKTUALIZACJI.
Uprawnienia procedury przechowywanej: WYKONANIE.
Tabela uprawnienia: SELECT, DELETE, INSERT, ODWOŁANIA AKTUALIZACJI.
Wyświetlanie uprawnień: SELECT, DELETE, INSERT, ODWOŁANIA AKTUALIZACJI.
PRZYWILEJE
Dla ANSI-92 zgodności.Nie zmienia zachowanie wszystkich.column
Określa nazwę kolumna w tabela, widoku lub tabela-wycenione funkcja , na którym odwołaniu uprawnienie.Nawiasy () są wymagane.Tylko uprawnienia SELECT, odwołania i aktualizacji można odmówić na kolumna.columnmożna określić uprawnienia klauzula lub po nazwie zabezpieczany .NA [obiektu : ] [ schema_name ] . object_name
Określa obiekt, na którym odwołaniu uprawnienie.Frazy obiektu jest fakultatywne jeśli schema_name określono.Jeśli fraza obiekt zakres kwalifikator (:) jest wymagany.Jeśli schema_name nie jest określony, używany jest domyślny schemat.Jeśli schema_name jest określony zakresschematukwalifikator ( .) jest wymagany.{ Z | DO} <database_principal>
Określa główny, z którego odwołany jest uprawnienie.OPCJA DOTACJI
Wskazuje, w prawo, aby udzielić określonych uprawnień do innych podmiotów zostaną uchylone.Uprawnienia, sam nie zostaną uchylone..gif "Ważna informacja")
Ważne:Jeżeli główny zobowiązany określone uprawnienie bez opcji dotacji, uprawnienie, sam zostaną uchylone.
KASKADA
Wskazuje, że uprawnienie odwołaniu również jest odwołany z innych podmiotów, do których została przyznana lub odbierane przez ten podmiot.PrzestrogaKaskadowy odwołania uprawnienie przyznało z opcji dotacji będzie odwoływał Zezwalaj i ODMÓW tego uprawnienia.
JAKO <database_principal>
Określa główny, z którego podmiot wykonywanie tej kwerendy uzyskuje swoje prawo odwołać uprawnienia.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa mapowany na użytkownika systemu Windows użytkownik bazy danych.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych do grupy systemu Windows.Database_user_mapped_to_certificate
Określa użytkownika bazy danych, mapowane do certyfikat.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, mapowane do kluczasymetrycznego.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwerapoziom głównych.
Uwagi
Informacje o obiektach jest widoczna w różnych widoki wykazu.Aby uzyskać więcej informacji, zobacz Obiekt katalogu widoki (Transact-SQL).
Obiekt jest schemat -poziom zabezpieczany zawartych przez schemat, który jest jego obiektu nadrzędnego w hierarchii uprawnień.Najbardziej szczególnego i ograniczonego uprawnienia, które mogły zostać uchylone na obiekcie są wymienione w poniższej tabela, wraz z bardziej ogólne uprawnienia, które je zawierają, co za tym idzie.
Uprawnienia obiektu |
Implikowane przez uprawnienia obiektu |
Implikowane przez uprawnienia schematu |
|---|---|---|
ZMIEŃ |
FORMANT |
ZMIEŃ |
FORMANT |
FORMANT |
FORMANT |
USUŃ |
FORMANT |
USUŃ |
WYKONANIE |
FORMANT |
WYKONANIE |
WSTAW |
FORMANT |
WSTAW |
ODBIERANIE |
FORMANT |
FORMANT |
ODWOŁANIA |
FORMANT |
ODWOŁANIA |
WYBIERZ |
ODBIERANIE |
WYBIERZ |
PRZEJĘCIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
AKTUALIZACJA |
FORMANT |
AKTUALIZACJA |
WIDOK ŚLEDZENIA ZMIAN |
FORMANT |
WIDOK ŚLEDZENIA ZMIAN |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia
Wymaga FORMANTU uprawnienia dla obiektu.
Jeśli użyć klauzulaAS określony podmiot musi posiadać obiektu, na którym odwołany są uprawnienia.
Przykłady
A.Odwoływanie uprawnienie SELECT dla tabela
Poniższy przykład odwołuje SELECT uprawnienia użytkownika RosaQdM w tabela Person.Address w AdventureWorks2008R2 bazy danych.
USE AdventureWorks2008R2;
REVOKE SELECT ON OBJECT::Person.Address FROM RosaQdM;
GO
B.Odwoływanie uprawnienie EXECUTE do procedura składowana
Poniższy przykład odwołuje EXECUTE uprawnienie do procedura składowana HumanResources.uspUpdateEmployeeHireInfo z rola aplikacji o nazwie Recruiting11.
USE AdventureWorks2008R2;
REVOKE EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo
FROM Recruiting11;
GO
C.Odwoływanie uprawnień odwołania w widoku z KASKADOWO
Poniższy przykład odwołuje REFERENCES uprawnień w kolumna BusinessEntityID w widoku HumanResources.vEmployee od użytkownika Wanida z CASCADE.
USE AdventureWorks2008R2;
REVOKE REFERENCES (BusinessEntityID) ON OBJECT::HumanResources.vEmployee
FROM Wanida CASCADE;
GO
Zobacz także