Partilhar via


Permissões do principal do servidor REVOKE (Transact-SQL)

Revoga as permissões concedidas ou negadas em um logon do SQL Server.

Ícone de vínculo de tópicoConvenções de sintaxe Transact-SQL

Sintaxe

REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] } 
    ON LOGIN :: SQL_Server_login
    { FROM | TO } <server_principal> [ ,...n ]
    [ CASCADE ]
    [ AS SQL_Server_login ] 

<server_principal> ::= 
        SQL_Server_login
    | SQL_Server_login_from_Windows_login 
    | SQL_Server_login_from_certificate 
    | SQL_Server_login_from_AsymKey   

Argumentos

  • permission
    Especifica uma permissão que pode ser revogada em um logon do SQL Server. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.

  • LOGIN :: SQL_Server_login
    Especifica o logon do SQL Server no qual a permissão está sendo revogada. O qualificador de escopo (::) é necessário.

  • { FROM | TO } SQL_Server_login
    Especifica o logon do SQL Server a partir do qual a permissão está sendo revogada.

  • SQL_Server_login
    Especifica o nome de um logon do SQL Server.

  • SQL_Server_login_from_Windows_login
    Especifica o nome de um logon do SQL Server criado a partir de um logon do Windows.

  • SQL_Server_login_from_certificate
    Especifica o nome de um logon do SQL Server mapeado para um certificado.

  • SQL_Server_login_from_AsymKey
    Especifica o nome de um logon do SQL Server mapeado para uma chave assimétrica.

  • GRANT OPTION
    Indica que o direito de conceder a permissão especificada a outros principais será revogado. A permissão em si não será revogada.

    Observação importanteImportante

    Se o principal tiver a permissão especificada sem a opção GRANT, a permissão em si será revogada.

  • CASCADE
    Indica que a permissão que está sendo revogada também é revogada de outros principais aos quais ela foi concedida ou negada por esse principal.

    Observação sobre cuidadosCuidado

    A revogação em cascata de uma permissão concedida com a opção GRANT revogará as opções GRANT e DENY dessa permissão.

  • AS SQL_Server_login
    Especifica o logon do SQL Server a partir do qual o principal que executa esta consulta deriva seu direito de revogar a permissão.

Comentários

Um logon do SQL Server é um protegível em nível de servidor. As permissões mais específicas e limitadas que podem ser revogadas em um logon do SQL Server são listadas na tabela a seguir, junto com as permissões mais gerais que as contêm implicitamente.

Permissão de logon do SQL Server

Indicado pela permissão de logon do SQL Server

Indicado pela permissão de servidor

CONTROL

CONTROL

CONTROL SERVER

IMPERSONATE

CONTROL

CONTROL SERVER

VIEW DEFINITION

CONTROL

VIEW ANY DEFINITION

ALTER

CONTROL

ALTER ANY LOGIN

Permissões

Requer a permissão CONTROL no logon ou a permissão ALTER ANY LOGIN no servidor.

Exemplos

A. Revogando a permissão IMPERSONATE em um logon

O exemplo a seguir revoga a permissão IMPERSONATE no logon WanidaBenshoof do SQL Server de um logon do SQL Server criado a partir do usuário do Windows AdvWorks\YoonM.

USE master;
REVOKE IMPERSONATE ON LOGIN::WanidaBenshoof FROM [AdvWorks\YoonM];
GO

B. Revogando a permissão VIEW DEFINITION com CASCADE

O exemplo a seguir revoga a permissão VIEW DEFINITION do logon EricKurjan no SQL Server a partir do logon RMeyyappan no SQL Server. A opção CASCADE indica que a permissão VIEW DEFINITION em EricKurjan também será revogada a partir dos principais aos quais RMeyyappan concedeu essa permissão.

USE master;
REVOKE VIEW DEFINITION ON LOGIN::EricKurjan FROM RMeyyappan 
    CASCADE;
GO