REVOKE 物件權限 (Transact-SQL)
撤銷資料表、檢視、資料表值函數、預存程序、擴充預存程序、純量函數、彙總函數、服務佇列或同義字的權限。
語法
REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ] ON
[ OBJECT :: ][ schema_name ]. object_name [ ( column [ ,...n ] ) ]
{ FROM | TO } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
ALL [ PRIVILEGES ] | permission [ ( column [ ,...n ] ) ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
引數
- permission
指定可以撤銷的結構描述所含物件之權限。如需權限清單,請參閱這個主題稍後的「備註」一節。
ALL
撤銷 ALL 不會撤銷所有可能的權限。撤銷 ALL 相當於撤銷所有適用於指定物件的 ANSI-92 權限。ALL 有多種意義,如下所示:純量函數權限:EXECUTE、REFERENCES。
資料表值函數權限:DELETE、INSERT、REFERENCES、SELECT、UPDATE。
預存程序權限:EXECUTE。
資料表權限:DELETE、INSERT、REFERENCES、SELECT、UPDATE。
檢視權限:DELETE、INSERT、REFERENCES、SELECT、UPDATE。
- PRIVILEGES
為符合 ANSI-92 而包含這個項目。不會變更 ALL 的行為。
- column
在撤銷其權限之資料表、檢視或資料表值函數中指定資料行名稱。它必須用括號 ( ) 括住。只能拒絕資料行的 SELECT、REFERENCES 及 UPDATE 權限。可以在權限子句中或在安全性實體名稱之後指定 column。
- ON [ OBJECT :: ] [ schema_name ] . object_name
指定要撤銷其權限的物件。如果指定 schema_name,則 OBJECT 片語是選擇性的。如果使用 OBJECT 片語,則需要範圍限定詞 (::)。如果未指定 schema_name,則使用預設結構描述。如果指定 schema_name,則需要結構描述範圍限定詞 (.)。
- { FROM | TO } <database_principal>
指定要撤銷其權限的主體。
GRANT OPTION
指出會撤銷對其他主體授與指定權限的權限。不會撤銷權限本身。重要事項: 如果主體有不含 GRANT 選項的指定權限,則會撤銷權限本身。
CASCADE
指出目前正在撤銷的權限,而這個權限也會被這個主體所授與或拒絕的其他主體所撤銷。注意: 獲得授與 WITH GRANT OPTION 之權限的串聯撤銷,會同時撤銷該權限的 GRANT 和 DENY。
- AS <database_principal>
指定主體,執行這項查詢的主體會從這個主體衍生其權限來撤銷權限。
- Database_user
指定資料庫使用者。
- Database_role
指定資料庫角色。
- Application_role
指定應用程式角色。
- Database_user_mapped_to_Windows_User
指定對應至 Windows 使用者的資料庫使用者。
- Database_user_mapped_to_Windows_Group
指定對應至 Windows 群組的資料庫使用者。
- Database_user_mapped_to_certificate
指定對應至憑證的資料庫使用者。
- Database_user_mapped_to_asymmetric_key
指定對應至非對稱金鑰的資料庫使用者。
- Database_user_with_no_login
指定不含對應伺服器層級主體的資料庫使用者。
備註
可以在各種目錄檢視中看到物件的相關資訊。如需詳細資訊,請參閱<物件目錄檢視 (Transact-SQL)>。
物件是一個由結構描述所包含的結構描述層級安全性實體,在權限階層中,此結構描述為該安全性實體的父系。下表所列的是可以撤銷之最特定且最有限的物件權限,並列出利用隱含方式來併入這些權限的較通用權限。
物件權限 | 物件權限所隱含 | 結構描述權限所隱含 |
---|---|---|
ALTER |
CONTROL |
ALTER |
CONTROL |
CONTROL |
CONTROL |
DELETE |
CONTROL |
DELETE |
EXECUTE |
CONTROL |
EXECUTE |
INSERT |
CONTROL |
INSERT |
RECEIVE |
CONTROL |
CONTROL |
REFERENCES |
CONTROL |
REFERENCES |
SELECT |
RECEIVE |
SELECT |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
UPDATE |
CONTROL |
UPDATE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
權限
需要物件的 CONTROL 權限。
如果使用 AS 子句,指定的主體必須擁有要撤銷其權限的物件。
範例
A. 撤銷資料表的 SELECT 權限
下列範例會從使用者 RosaQdM
撤銷 AdventureWorks
資料庫中之資料表 Person.Address
的 SELECT
權限。
USE AdventureWorks;
REVOKE SELECT ON OBJECT::Person.Address FROM RosaQdM;
GO
B. 撤銷預存程序的 EXECUTE 權限
下列範例會對一個稱為 Recruiting11
的應用程式角色,撤銷預存程序 HumanResources.uspUpdateEmployeeHireInfo
的 EXECUTE
權限。
USE AdventureWorks;
REVOKE EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo
FROM Recruiting11;
GO
C. 撤銷具有 CASCADE 之檢視的 REFERENCES 權限
下列範例會從具有 CASCADE
之使用者 Wanida
撤銷檢視 HumanResources.vEmployee
中之資料行 EmployeeID
的 REFERENCES
權限。
USE AdventureWorks;
REVOKE REFERENCES (EmployeeID) ON OBJECT::HumanResources.vEmployee
FROM Wanida CASCADE;
GO
請參閱
參考
GRANT 物件權限 (Transact-SQL)
DENY 物件權限 (Transact-SQL)
物件目錄檢視 (Transact-SQL)