Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
SQL ServerAzure SQL Managed Instance
Supprime les permissions au niveau GRANTDENY serveur et les permissions.
Conventions de la syntaxe Transact-SQL
Syntaxe
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
{ TO | FROM } <grantee_principal> [ ,...n ]
[ CASCADE ]
[ AS <grantor_principal> ]
<grantee_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
| server_role
<grantor_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
| server_role
Arguments
permission
Spécifie une autorisation qui peut être accordée sur un serveur. Pour obtenir la liste des autorisations, consultez la section Notes plus loin dans cette rubrique.
{ TO | FROM } <grantee_principal> Spécifie le principal pour lequel l’autorisation est révoquée.
AS <grantor_principal> Spécifie le principal à partir duquel le principal qui exécute cette requête dérive son droit de révoquer l’autorisation.
GRANT OPTION POUR
Indique que le droit d'accorder l'autorisation spécifiée à d'autres principaux sera révoqué. L'autorisation elle-même ne sera pas révoquée.
Important
Si le mandant dispose de l’autorisation spécifiée sans cette GRANT option, l’autorisation elle-même sera révoquée.
CASCADE
Indique que l'autorisation en cours de révocation est également révoquée sur les principaux auxquels cette autorisation a été accordée ou révoquée par ce principal.
Attention
Une révocation en cascade d’une autorisation accordée AVEC GRANT OPTION révoquera à la fois GRANT et DENY de cette autorisation.
SQL_Server_login
Spécifie une connexion SQL Server.
SQL_Server_login_mapped_to_Windows_login
Spécifie une connexion SQL Server mappée sur une connexion Windows.
SQL_Server_login_mapped_to_Windows_group
Spécifie une connexion SQL Server mappée sur un groupe Windows.
SQL_Server_login_mapped_to_certificate
Spécifie un compte de connexion SQL Server mappé à un certificat.
SQL_Server_login_mapped_to_asymmetric_key
Spécifie un compte de connexion SQL Server mappé à une clé asymétrique.
server_role
Spécifie un rôle de serveur défini par l'utilisateur.
Notes
Les autorisations dans l'étendue du serveur peuvent être révoquées seulement lorsque la base de données en cours est master.
REVOKE Supprime à la fois GRANT et DENY les permissions.
Utilisez REVOKEGRANT OPTION FOR pour révoquer le droit de réaccorder l’autorisation spécifiée. Si le principal possède l'autorisation avec le droit de l'accorder, le droit d'accorder l'autorisation est révoqué, mais l'autorisation elle-même n'est pas révoquée. Mais si le mandant dispose de l’autorisation spécifiée sans cette GRANT option, l’autorisation elle-même sera révoquée.
Les informations sur les autorisations de serveur peuvent être consultées dans la vue de catalogue sys.server_permissions, tandis que les informations sur les principaux de serveur peuvent être consultées dans la vue de catalogue sys.server_principals. Des informations sur l’appartenance des rôles de serveur peuvent être consultées dans la vue de catalogue sys.server_role_members.
Un serveur représente le plus haut niveau de la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu'il est possible de révoquer sur un serveur sont répertoriées dans le tableau ci-dessous.
| Autorisation de serveur | Déduite d'une autorisation de serveur |
|---|---|
| ADMINISTRER DES OPÉRATIONS GROUPÉES | SERVEUR DE CONTRÔLE |
| MODIFIER TOUT AVAILABILITY GROUP S'applique à: SQL Server (SQL Server 2012 (11.x) via la version actuelle). |
SERVEUR DE CONTRÔLE |
| MODIFIER TOUTE CONNEXION | SERVEUR DE CONTRÔLE |
| MODIFIER TOUT CREDENTIAL | SERVEUR DE CONTRÔLE |
| MODIFIER TOUT DATABASE | SERVEUR DE CONTRÔLE |
| MODIFIER TOUT ENDPOINT | SERVEUR DE CONTRÔLE |
| MODIFIER TOUT EVENT NOTIFICATION | SERVEUR DE CONTRÔLE |
| MODIFIER TOUT EVENT SESSION | SERVEUR DE CONTRÔLE |
| MODIFIER N'IMPORTE QUEL SERVEUR LIÉ | SERVEUR DE CONTRÔLE |
| MODIFIER TOUT LOGIN | SERVEUR DE CONTRÔLE |
| MODIFIER TOUT SERVER AUDIT | SERVEUR DE CONTRÔLE |
| MODIFIER TOUT SERVER ROLE S'applique à: SQL Server (SQL Server 2012 (11.x) via la version actuelle). |
SERVEUR DE CONTRÔLE |
| MODIFIER LES RESSOURCES | SERVEUR DE CONTRÔLE |
| MODIFIER L'ÉTAT DU SERVEUR | SERVEUR DE CONTRÔLE |
| Modifier les paramètres | SERVEUR DE CONTRÔLE |
| ALTER TRACE | SERVEUR DE CONTRÔLE |
| AUTHENTIFIER LE SERVEUR | SERVEUR DE CONTRÔLE |
| CONNECTER N’IMPORTE QUEL DATABASE S'applique à: SQL Server (SQL Server 2014 (12.x) via la version actuelle). |
SERVEUR DE CONTRÔLE |
| CONNECT SQL | SERVEUR DE CONTRÔLE |
| SERVEUR DE CONTRÔLE | SERVEUR DE CONTRÔLE |
| CRÉEZ N’IMPORTE QUEL DATABASE | MODIFIER TOUT DATABASE |
| CREATE AVAILABILITY GROUP S'applique à: SQL Server (SQL Server 2012 (11.x) via la version actuelle). |
MODIFIER TOUT AVAILABILITY GROUP |
| CRÉER DDL EVENT NOTIFICATION | MODIFIER TOUT EVENT NOTIFICATION |
| CREATE ENDPOINT | MODIFIER TOUT ENDPOINT |
| CREATE SERVER ROLE S'applique à: SQL Server (SQL Server 2012 (11.x) via la version actuelle). |
MODIFIER TOUT SERVER ROLE |
| CRÉER TRACE EVENT NOTIFICATION | MODIFIER TOUT EVENT NOTIFICATION |
| ACCÈS EXTERNE ASSEMBLY | SERVEUR DE CONTRÔLE |
| USURPER N’IMPORTE QUEL LOGIN S'applique à: SQL Server (SQL Server 2014 (12.x) via la version actuelle). |
SERVEUR DE CONTRÔLE |
| SÉLECTIONNEZ TOUS USER LES TITRES S'applique à: SQL Server (SQL Server 2014 (12.x) via la version actuelle). |
SERVEUR DE CONTRÔLE |
| SHUTDOWN | SERVEUR DE CONTRÔLE |
| INSÛR ASSEMBLY | SERVEUR DE CONTRÔLE |
| VIEW N’IMPORTE LA DATABASE | VIEW TOUTE DÉFINITION |
| VIEW TOUTE DÉFINITION | SERVEUR DE CONTRÔLE |
| VIEW ÉTAT DU SERVEUR | MODIFIER L'ÉTAT DU SERVEUR |
Autorisations
Requiert l'autorisation CONTROL SERVER ou l'appartenance au rôle serveur fixe sysadmin.
Exemples
R. Révocation d'une autorisation pour une connexion
L’exemple ci-dessous révoque l’autorisation VIEW SERVER STATE pour la connexion SQL Server WanidaBenshoof.
USE master;
REVOKE VIEW SERVER STATE FROM WanidaBenshoof;
GO
B. Révocation de l’option AVEC GRANT
L’exemple ci-dessous révoque le droit d’accorder CONNECT SQL est révoqué à la connexion SQL Server JanethEsteves.
USE master;
REVOKE GRANT OPTION FOR CONNECT SQL FROM JanethEsteves;
GO
La connexion possède encore l'autorisation CONNECT SQL, mais ne peut plus accorder cette autorisation à d'autres principaux.
Voir aussi
GRANT (Transact-SQL)
DENY (Transact-SQL)
DENY Autorisations du serveur (Transact-SQL)
REVOKE Autorisations du serveur (Transact-SQL)
Hiérarchie des autorisations (moteur de base de données)
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)