REVOKE Permisos de base de datos (Transact-SQL)

Se aplica a:SQL ServerAzure SQL DatabaseInstancia administrada de Azure SQLAzure Synapse AnalyticsAnalytics Platform System (PDW)Punto de conexión de SQL Analytics en Microsoft FabricAlmacén en Microsoft FabricBase de datos SQL en Microsoft Fabric

Revoca los permisos concedidos y denegados en una base de datos.

Convenciones de sintaxis de Transact-SQL

Syntax

REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ]    
    { TO | FROM } <database_principal> [ ,...n ]   
        [ CASCADE ]  
    [ AS <database_principal> ]  
  
<permission> ::=    
permission | ALL [ PRIVILEGES ]  
  
<database_principal> ::=   
      Database_user   
    | Database_role   
    | Application_role   
    | Database_user_mapped_to_Windows_User   
    | Database_user_mapped_to_Windows_Group   
    | Database_user_mapped_to_certificate   
    | Database_user_mapped_to_asymmetric_key   
    | Database_user_with_no_login    

Arguments

permission
Especifica un permiso que puede denegarse en una base de datos. Para obtener una lista de permisos, vea la sección Comentarios que se muestra posteriormente en este tema.

ALL
Esta opción no revoca todos los permisos posibles. Revocar TODOS equivale a revocar los siguientes permisos: BACKUP, LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, , CREATE TABLE, , y CREATE VIEW. BACKUPDATABASE

PRIVILEGES
Incluido por compatibilidad con ISO. No cambia el comportamiento de ALL.

GRANT OPCIÓN
Indica que se revocará el derecho de conceder el permiso especificado a otras entidades de seguridad. No se revocará el permiso.

Important

Si el principal tiene el permiso especificado sin la GRANT opción, el permiso será revocado.

CASCADE
Indica que el permiso que se va a revocar también se revocará de otras entidades de seguridad a las que esta entidad de seguridad ha concedido o denegado permisos.

Caution

Una revocación en cascada de un permiso concedido CON GRANT OPCIÓN revocará tanto GRANT como DENY a ese permiso.

AS <database_principal> especifica una entidad de seguridad de la que la entidad de seguridad que ejecuta esta consulta deriva su derecho de revocar el permiso.

Database_user
Especifica un usuario de base de datos.

Database_role
Especifica un rol de base de datos.

Application_role
Se aplica a: SQL Server 2008 (10.0.x) y versiones posteriores, y SQL Database

Especifica un rol de aplicación.

Database_user_mapped_to_Windows_User
Se aplica a: SQL Server 2008 (10.0.x) y versiones posteriores

Especifica un usuario de base de datos asignado a un usuario de Windows.

Database_user_mapped_to_Windows_Group
Se aplica a: SQL Server 2008 (10.0.x) y versiones posteriores

Especifica un usuario de base de datos asignado a un grupo de Windows.

Database_user_mapped_to_certificate
Se aplica a: SQL Server 2008 (10.0.x) y versiones posteriores

Especifica un usuario de base de datos asignado a un certificado.

Database_user_mapped_to_asymmetric_key
Se aplica a: SQL Server 2008 (10.0.x) y versiones posteriores

Especifica un usuario de base de datos asignado a una clave asimétrica.

Database_user_with_no_login
Especifica un usuario de base de datos sin entidad de seguridad de servidor correspondiente.

Remarks

La declaración fallará si CASCADE no se especifica cuando estás revocando un permiso a un principal que recibió ese permiso con la GRANT OPCIÓN especificada.

Una base de datos es un elemento protegible que contiene el servidor, que es su entidad primaria en la jerarquía de permisos. La mayoría de permisos limitados y específicos que se pueden revocar en una base de datos se muestran en la siguiente tabla, junto con permisos más generales que los incluyen por implicación.

Permiso para la base de datos Implícito en el permiso de base de datos Implícito en el permiso de servidor
ADMINISTRACIÓN DATABASE DE OPERACIONES MASIVAS
Se aplica a: SQL Database.
CONTROL SERVIDOR DE CONTROL
ALTER CONTROL ALTERAR CUALQUIER DATABASE
ALTERAR CUALQUIER APPLICATION ROLE ALTER SERVIDOR DE CONTROL
ALTERAR CUALQUIER ASSEMBLY ALTER SERVIDOR DE CONTROL
ALTERAR CUALQUIER ASYMMETRIC KEY ALTER SERVIDOR DE CONTROL
ALTERAR CUALQUIER CERTIFICATE ALTER SERVIDOR DE CONTROL
ALTERAR CUALQUIER COLUMN ENCRYPTION KEY ALTER SERVIDOR DE CONTROL
ALTERAR CUALQUIER COLUMN MASTER KEY DEFINICIÓN ALTER SERVIDOR DE CONTROL
ALTERAR CUALQUIER CONTRACT ALTER SERVIDOR DE CONTROL
MODIFICAR CUALQUIER DATABASE AUDITORÍA ALTER ALTERAR CUALQUIER SERVER AUDIT
ALTERAR CUALQUIER DATABASE DDL TRIGGER ALTER SERVIDOR DE CONTROL
ALTERA CUALQUIER DATABASEEVENT NOTIFICATION ALTER ALTERAR CUALQUIER EVENT NOTIFICATION
ALTERA CUALQUIER DATABASEEVENT SESSION
Se aplica a: Azure SQL Database.
ALTER ALTERAR CUALQUIER EVENT SESSION
ALTERAR CUALQUIER DATABASE SCOPED CONFIGURATION
Se aplica a: SQL Server 2016 (13.x) y versiones posteriores, SQL Database
CONTROL SERVIDOR DE CONTROL
ALTERAR CUALQUIER ESPACIO DE DATOS ALTER SERVIDOR DE CONTROL
ALTERAR CUALQUIER EXTERNAL DATA SOURCE ALTER SERVIDOR DE CONTROL
ALTERAR CUALQUIER EXTERNAL FILE FORMAT ALTER SERVIDOR DE CONTROL
ALTERAR CUALQUIER EXTERNAL LIBRARY
Se aplica a: SQL Server 2017 (14.x).
CONTROL SERVIDOR DE CONTROL
ALTERAR CUALQUIER FULLTEXT CATALOG ALTER SERVIDOR DE CONTROL
ALTERAR CUALQUIER MÁSCARA CONTROL SERVIDOR DE CONTROL
ALTERAR CUALQUIER MESSAGE TYPE ALTER SERVIDOR DE CONTROL
ALTERAR CUALQUIER REMOTE SERVICE BINDING ALTER SERVIDOR DE CONTROL
ALTERAR CUALQUIER ROLE ALTER SERVIDOR DE CONTROL
ALTERAR CUALQUIER ROUTE ALTER SERVIDOR DE CONTROL
ALTERAR CUALQUIER SCHEMA ALTER SERVIDOR DE CONTROL
ALTERAR CUALQUIER SECURITY POLICY
Se aplica a: Azure SQL Database.
CONTROL SERVIDOR DE CONTROL
ALTERAR CUALQUIER SERVICE ALTER SERVIDOR DE CONTROL
ALTERAR CUALQUIER SYMMETRIC KEY ALTER SERVIDOR DE CONTROL
ALTERAR CUALQUIER USER ALTER SERVIDOR DE CONTROL
AUTHENTICATE CONTROL AUTENTICAR SERVIDOR
BACKUP DATABASE CONTROL SERVIDOR DE CONTROL
BACKUP LOG CONTROL SERVIDOR DE CONTROL
CHECKPOINT CONTROL SERVIDOR DE CONTROL
CONNECT REPLICACIÓN DE CONNECT SERVIDOR DE CONTROL
REPLICACIÓN DE CONNECT CONTROL SERVIDOR DE CONTROL
CONTROL CONTROL SERVIDOR DE CONTROL
CREATE AGGREGATE ALTER SERVIDOR DE CONTROL
CREATE ASSEMBLY ALTERAR CUALQUIER ASSEMBLY SERVIDOR DE CONTROL
CREATE ASYMMETRIC KEY ALTERAR CUALQUIER ASYMMETRIC KEY SERVIDOR DE CONTROL
CREATE CERTIFICATE ALTERAR CUALQUIER CERTIFICATE SERVIDOR DE CONTROL
CREATE CONTRACT ALTERAR CUALQUIER CONTRACT SERVIDOR DE CONTROL
CREATE DATABASE CONTROL CREA CUALQUIERA DATABASE
CREATE DATABASE DDL EVENT NOTIFICATION ALTERA CUALQUIER DATABASEEVENT NOTIFICATION CREAR DDL EVENT NOTIFICATION
CREATE DEFAULT ALTER SERVIDOR DE CONTROL
CREATE FULLTEXT CATALOG ALTERAR CUALQUIER FULLTEXT CATALOG SERVIDOR DE CONTROL
CREATE FUNCTION ALTER SERVIDOR DE CONTROL
CREATE MESSAGE TYPE ALTERAR CUALQUIER MESSAGE TYPE SERVIDOR DE CONTROL
CREATE PROCEDURE ALTER SERVIDOR DE CONTROL
CREATE QUEUE ALTER SERVIDOR DE CONTROL
CREATE REMOTE SERVICE BINDING ALTERAR CUALQUIER REMOTE SERVICE BINDING SERVIDOR DE CONTROL
CREATE ROLE ALTERAR CUALQUIER ROLE SERVIDOR DE CONTROL
CREATE ROUTE ALTERAR CUALQUIER ROUTE SERVIDOR DE CONTROL
CREATE RULE ALTER SERVIDOR DE CONTROL
CREATE SCHEMA ALTERAR CUALQUIER SCHEMA SERVIDOR DE CONTROL
CREATE SERVICE ALTERAR CUALQUIER SERVICE SERVIDOR DE CONTROL
CREATE SYMMETRIC KEY ALTERAR CUALQUIER SYMMETRIC KEY SERVIDOR DE CONTROL
CREATE SYNONYM ALTER SERVIDOR DE CONTROL
CREATE TABLE ALTER SERVIDOR DE CONTROL
CREATE TYPE ALTER SERVIDOR DE CONTROL
CREATE VIEW ALTER SERVIDOR DE CONTROL
CREATE XML SCHEMA COLLECTION ALTER SERVIDOR DE CONTROL
DELETE CONTROL SERVIDOR DE CONTROL
EXECUTE CONTROL SERVIDOR DE CONTROL
EXECUTE ANY EXTERNAL SCRIPT
Se aplica a: SQL Server 2016 (13.x).
CONTROL SERVIDOR DE CONTROL
INSERT CONTROL SERVIDOR DE CONTROL
KILL DATABASE CONNECTION
Se aplica a: Azure SQL Database.
CONTROL ALTERAR CUALQUIER CONEXIÓN
REFERENCES CONTROL SERVIDOR DE CONTROL
SELECT CONTROL SERVIDOR DE CONTROL
SHOWPLAN CONTROL ALTER TRACE
SUSCRÍBETE A LAS NOTIFICACIONES DE CONSULTA CONTROL SERVIDOR DE CONTROL
TOMAR POSESIÓN CONTROL SERVIDOR DE CONTROL
UNMASK CONTROL SERVIDOR DE CONTROL
UPDATE CONTROL SERVIDOR DE CONTROL
VIEW CUALQUIER COLUMN ENCRYPTION KEY DEFINICIÓN CONTROL VIEW CUALQUIER DEFINICIÓN
VIEW CUALQUIER COLUMN MASTER KEY DEFINICIÓN CONTROL VIEW CUALQUIER DEFINICIÓN
VIEW DATABASE ESTADO CONTROL VIEW ESTADO DEL SERVIDOR
VIEW DEFINICIÓN CONTROL VIEW CUALQUIER DEFINICIÓN

Permissions

La entidad de seguridad que ejecuta esta instrucción (o la entidad de seguridad especificada con la opción AS) debe disponer del permiso CONTROL en la base de datos o un permiso superior que implique el permiso CONTROL en la base de datos.

Si utiliza la opción AS, la entidad de seguridad especificada debe ser propietaria de la base de datos.

Examples

A. Revocar el permiso para crear certificados

En el siguiente ejemplo se revoca el permiso CREATE CERTIFICATE para la base de datos AdventureWorks2025 del usuario MelanieK.

Se aplica a: SQL Server 2008 (10.0.x) y versiones posteriores

USE AdventureWorks2022;  
REVOKE CREATE CERTIFICATE FROM MelanieK;  
GO  

B. Revocar el permiso REFERENCES a un rol de aplicación

En el siguiente ejemplo se revoca el permiso REFERENCES para la base de datos AdventureWorks2025 del rol de aplicación AuditMonitor.

Se aplica a: SQL Server 2008 (10.0.x) y versiones posteriores, y SQL Database

USE AdventureWorks2022;  
REVOKE REFERENCES FROM AuditMonitor;  
GO  

C. Revocando VIEW DEFINICIÓN con CASCADE

En el siguiente ejemplo se revoca el permiso VIEW DEFINITION para la base de datos AdventureWorks2025 al usuario CarmineEs y a todas las entidades de seguridad a las que CarmineEs concedió el permiso VIEW DEFINITION.

USE AdventureWorks2022;  
REVOKE VIEW DEFINITION FROM CarmineEs CASCADE;  
GO  

Véase también

sys.database_permissions (Transact-SQL)
sys.database_principals (Transact-SQL)
GRANT Permisos de base de datos (Transact-SQL)
DENY Permisos de base de datos (Transact-SQL)
Permisos (motor de base de datos)
Entidades de seguridad (motor de base de datos)