Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)Point de terminaison d’analytique SQL dans Microsoft FabricEntrepôt dans Microsoft FabricBase de données SQL dans Microsoft Fabric
Supprime une autorisation accordée ou refusée antérieurement.
Conventions de la syntaxe Transact-SQL
Syntax
Syntaxe pour SQL Server, Azure SQL Database et base de données SQL Fabric
-- Simplified syntax for REVOKE
REVOKE [ GRANT OPTION FOR ]
{
[ ALL [ PRIVILEGES ] ]
|
permission [ ( column [ ,...n ] ) ] [ ,...n ]
}
[ ON [ class :: ] securable ]
{ TO | FROM } principal [ ,...n ]
[ CASCADE] [ AS principal ]
Syntaxe pour Azure Synapse Analytics, Parallel Data Warehouse et l’entrepôt Microsoft Fabric
REVOKE
<permission> [ ,...n ]
[ ON [ <class_type> :: ] securable ]
[ FROM | TO ] principal [ ,...n ]
[ CASCADE ]
[;]
<permission> ::=
{ see the tables below }
<class_type> ::=
{
LOGIN
| DATABASE
| OBJECT
| ROLE
| SCHEMA
| USER
}
Arguments
GRANT OPTION POUR
Indique que la possibilité d'accorder l'autorisation spécifiée sera révoquée. C'est obligatoire si vous utilisez l'argument CASCADE.
Important
Si le mandant dispose de l’autorisation spécifiée sans cette GRANT option, l’autorisation elle-même sera révoquée.
ALL
S’applique à : SQL Server 2008 (10.0.x) et versions ultérieures
Cette option ne révoque pas toutes les autorisations possibles. La révocation complète, ALL, équivaut à révoquer les autorisations suivantes.
Si le sécurisant est une base de données, ALL signifie BACKUP, LOG, DATABASE, BACKUP, CREATE DATABASECREATE DEFAULT, CREATE FUNCTION, , CREATE PROCEDURE, , et CREATE RULE. CREATE TABLECREATE VIEW
Si l'élément sécurisable est une fonction scalaire, ALL représente EXECUTE et REFERENCES.
Si le sécurisé est une fonction à valeurs de table, ALL signifie DELETE, INSERT, RÉFÉRENCES, SELECT et UPDATE.
Si l'élément sécurisable est une procédure stockée, ALL représente EXECUTE.
Si le sécuritable est une table, ALL signifie DELETE, INSERT, RÉFÉRENCES, SELECT et UPDATE.
Si le sécuritable est une vue, ALL signifie DELETE, INSERT, RÉFÉRENCES, SELECT et UPDATE.
Note
La REVOKE syntaxe ALL est dépréciée. Cette fonctionnalité sera supprimée dans une version future de SQL Server. Évitez d'utiliser cette fonctionnalité dans de nouveaux travaux de développement, et prévoyez de modifier les applications qui utilisent actuellement cette fonctionnalité. Révoquez des autorisations spécifiques à la place.
PRIVILEGES
Inclus pour la conformité aux normes ISO. Ne change pas le comportement de l'option ALL.
permission
Nom d'une autorisation. Les mappages valides d’autorisations à des éléments sécurisables sont décrits dans les rubriques répertoriées dans la section Syntaxe spécifique aux éléments sécurisables, plus loin dans cette rubrique.
column
Spécifie le nom d'une colonne d'une table sur laquelle les autorisations sont révoquées. Les parenthèses sont obligatoires.
class
Spécifie la classe de l'élément sécurisable sur lequel l'autorisation est révoquée. Le qualificateur d’étendue :: est obligatoire.
securable
Spécifie l'élément sécurisable sur lequel l'autorisation est révoquée.
TO | PRINCIPAL FROM
Nom d’un principal. Les principaux d'où les autorisations portant sur un élément sécurisable peuvent être révoquées varient, selon cet élément sécurisable. Pour plus d’informations sur les combinaisons valides, consultez les rubriques répertoriées dans la section Syntaxe spécifique aux éléments sécurisables, plus loin dans cette rubrique.
CASCADE
Indique que l'autorisation qui est révoquée l'est aussi à partir d'autres principaux auxquels elle a été accordée par ce principal. Lorsque vous utilisez l’argument CASCADE, vous devez également inclure l’argument GRANT OPTION POUR.
Caution
Une révocation en cascade d’une autorisation accordée AVEC GRANT OPTION révoquera à la fois GRANT et DENY de cette autorisation.
Principal AS
Utilisez la clause AS principal pour indiquer que vous révoquez une autorisation accordée par une entité de sécurité autre que vous. Supposez par exemple que l’utilisateur Mary est le principal_id 12 et que l’utilisateur Raul est le principal_id 15. Mary et Raul accordent tous les deux à un utilisateur nommé Steven la même autorisation. La table sys.database_permissions indique deux fois les autorisations, mais elles auront chacune une valeur grantor_principal_id différente. Mary peut révoquer l’autorisation à l’aide de la clause AS RAUL pour supprimer l’octroi d’autorisation de Raul.
L’utilisation de AS dans cette instruction n’implique pas la possibilité d’emprunter l’identité d’un autre utilisateur.
Remarks
La syntaxe complète de l’instruction REVOKE est complexe. Le diagramme de syntaxe ci-dessus a été simplifié pour attirer l'attention sur sa structure. La syntaxe complète de la révocation d’autorisations sur des éléments sécurisables spécifiques est décrite dans les rubriques répertoriées dans la section Syntaxe spécifique aux éléments sécurisables, plus loin dans cette rubrique.
L’instruction REVOKE peut être utilisée pour supprimer des autorisations accordées, et l’instruction DENY peut être utilisée pour empêcher un principal d’obtenir une autorisation spécifique via un GRANT.
L’octroi d’une autorisation supprime DENY ou REVOKE de cette autorisation sur l’élément sécurisable spécifié. Si la même autorisation est refusée à une étendue supérieure qui contient l’élément sécurisable, elle DENY est prioritaire. Toutefois, la révocation de l'autorisation accordée à une étendue supérieure ne devient pas prioritaire.
Caution
Un niveau DENY table n’est pas prioritaire sur un niveau GRANTde colonne. Cette incohérence dans la hiérarchie des autorisations a été conservée pour des raisons de compatibilité descendante. Elle sera supprimée dans une version ultérieure.
La procédure stockée système sp_helprotect répertorie les autorisations sur un élément sécurisable au niveau de la base de données.
La REVOKE déclaration échouera si CASCADE n’est pas spécifié lorsque vous révoquez une autorisation d’un mandant qui a obtenu cette permission avec GRANT OPTION spécifiée.
Permissions
Les principaux avec l'autorisation CONTROL sur un élément sécurisable peuvent révoquer l'autorisation sur cet élément sécurisable. Les propriétaires d'objets peuvent révoquer des autorisations sur les objets qu'ils possèdent.
Les bénéficiaires de l'autorisation CONTROL SERVER, par exemple les membres du rôle serveur fixe sysadmin, peuvent révoquer n'importe quelle autorisation sur n'importe quel élément sécurisable du serveur. Les bénéficiaires de l'autorisation CONTROL sur une base de données, par exemple les membres du rôle de base de données fixe db_owner, peuvent révoquer n'importe quelle autorisation sur n'importe quel élément sécurisable de la base de données. Les bénéficiaires de l'autorisation CONTROL sur un schéma peuvent révoquer n'importe quelle autorisation sur n'importe quel objet du schéma.
Syntaxe spécifique aux objets sécurisés
Le tableau suivant répertorie les éléments sécurisables et les rubriques qui décrivent leur syntaxe.
Examples
A. Grant et revoke
S’applique à : SQL Server, SQL Database
L’exemple suivant crée un schéma, un utilisateur de base de données autonome et un nouveau rôle sur une base de données utilisateur. Il ajoute l’utilisateur au rôle, accorde l’autorisation SELECT sur le schéma au rôle, puis supprime (REVOKE) cette autorisation sur le rôle.
CREATE SCHEMA Sales;
GO
CREATE USER Joe without login;
GO
CREATE ROLE Vendors;
GO
ALTER ROLE Vendors ADD MEMBER Joe;
GO
GRANT SELECT ON SCHEMA :: Sales TO Vendors;
GO
REVOKE SELECT ON SCHEMA :: Sales TO Vendors;
GO
Voir aussi
Hiérarchie des autorisations (moteur de base de données)
DENY (Transact-SQL)
GRANT (Transact-SQL)
sp_addlogin (Transact-SQL)
sp_adduser (Transact-SQL)
sp_changedbowner (Transact-SQL)
sp_dropuser (Transact-SQL)
sp_helprotect (Transact-SQL)
sp_helpuser (Transact-SQL)