REVOKE typ uprawnienia (języka Transact-SQL)
Cofa uprawnienia do określonego typu.
.gif "Topic link icon")
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON TYPE :: [ schema_name ]. type_name
{ FROM | TO } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumenty
permission
Określa uprawnienia, które mogą być odwołane w danym typie.Aby uzyskać listę uprawnień Zobacz sekcję Spostrzeżenia w dalszej części tego tematu.ON TYPE :: [ schema_name ] . type_name
Określa typ, na którym odwołaniu uprawnienia.(Zakres kwalifikator**::) jest wymagany.Jeśli schema_name nie jest określony, używany jest domyślny schemat. Jeśli schema_name jest określony (kwalifikator zakres schematu.** ) jest wymagany.{OD |} database_principal < >
Określa główny, z którego odwołany uprawnienia.OPCJA DOTACJI
Wskazuje, zostanie odwołany w prawo, aby udzielić określonych uprawnień do innych głównych.Uprawnienie do samego siebie nie ma zostać cofnięta..gif "Important note")
Important Note:Jeśli główny ma określone uprawnienia bez opcji GRANT, uprawnienie do samego siebie ma zostać cofnięta.
KASKADOWO
Wskazuje, że uprawnienia, przy czym odwołany również został odwołany od innych podmiotów, na które została udzielona lub odbierane przez tego podmiotu.Ostrzeżenie
Kaskadowe cofnięcie uprawnienia przyznane WITH GRANT OPTION będzie odwoływał GRANT i DENY tego uprawnienia.
AS database_principal < >
Określa główny, z którego podmiot, wykonywanie kwerendy pochodzi prawo odwołać uprawnienia.Database_user
Określa użytkownika bazy danych.Database_role
Określa rola bazy danych.Application_role
Określa rola aplikacji.Database_user_mapped_to_Windows_User
Określa użytkownika bazy danych, zmapowany do użytkownika systemu Windows.Database_user_mapped_to_Windows_Group
Określa użytkownika bazy danych, zmapowany do grupy systemu Windows.Database_user_mapped_to_certificate
Określa mapowany certyfikat użytkownika bazy danych.Database_user_mapped_to_asymmetric_key
Określa użytkownika bazy danych, zmapowany asymetrycznego klucz.Database_user_with_no_login
Określa użytkownika bazy danych nie odpowiedniego serwera-poziom głównych.
Remarks
Typ jest schemat-zabezpieczany zawarty w schemacie, czyli nadrzędnego w hierarchii uprawnień.
| Important Note: |
|---|
GRANT, DENY, i REVOKE uprawnienia nie mają zastosowania do typu systemu. W przypadku typów zdefiniowanych przez użytkownika, można im udzielać uprawnień.Aby uzyskać więcej informacji na temat typów zdefiniowanych przez użytkownika Zobacz Praca z typami zdefiniowane przez użytkownika w programie SQL Server. |
Określone i najbardziej ograniczone uprawnienia, które mogą być cofnięte w danym typie są wymienione w poniższej tabela, wraz z bardziej ogólnych uprawnień, które je w nim przez domniemanie.
Typ uprawnień |
Implikowane przez typ uprawnień |
Implikowane przez uprawnienia schematu |
|---|---|---|
FORMANT |
FORMANT |
FORMANT |
wykonać |
FORMANT |
wykonać |
ODWOŁANIA |
FORMANT |
ODWOŁANIA |
PRZEJMOWANIE NA WŁASNOŚĆ |
FORMANT |
FORMANT |
DEFINICJA WIDOKU |
FORMANT |
DEFINICJA WIDOKU |
Uprawnienia
Wymaga uprawnienia kontroli dla typu.Użycie klauzula AS typ musi należeć określonego głównego obiektu.
Przykłady
W poniższym przykładzie odwołuje VIEW DEFINITION uprawnienie do typ zdefiniowany przez użytkownika PhoneNumber od użytkownika KhalidR. The CASCADE option indicates that VIEW DEFINITION permission will also be revoked from principals to which KhalidR granted it.PhoneNumber is located in schema Telemarketing.
REVOKE VIEW DEFINITION ON TYPE::Telemarketing.PhoneNumber
FROM KhalidR CASCADE;
GO