Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL ServerAzure SQL Managed Instance
Verwijdert serverniveau GRANT en DENY permissies.
Transact-SQL syntaxis-conventies
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
{ TO | FROM } <grantee_principal> [ ,...n ]
[ CASCADE ]
[ AS <grantor_principal> ]
<grantee_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
| server_role
<grantor_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
| server_role
Arguments
permission
Specificeert een toestemming die op een server kan worden verleend. Zie de sectie Opmerkingen verderop in dit onderwerp voor een lijst met machtigingen.
{ TO | FROM } <grantee_principal> Specificeert de principe van wie de toestemming wordt ingetrokken.
AS <grantor_principal> Specificeert de principaal waarvan de principal die deze query uitvoert zijn recht afleidt om de toestemming in te trekken.
GRANT OPTIE VOOR
Geeft aan dat het recht om de opgegeven machtiging aan andere principals te verlenen, wordt ingetrokken. De machtiging zelf wordt niet ingetrokken.
Important
Als de opdrachtgever de gespecificeerde toestemming heeft zonder die GRANT optie, wordt de toestemming zelf ingetrokken.
CASCADE
Geeft aan dat de ingetrokken machtiging ook wordt ingetrokken van andere principals waaraan deze is verleend of geweigerd door deze principal.
Caution
Een cascaderende intrekking van een toestemming die MET GRANT OPTIE is gegeven, zal beide GRANT en DENY van die toestemming intrekken.
SQL_Server_login
Hiermee geeft u een SQL Server-aanmelding op.
SQL_Server_login_mapped_to_Windows_login
Hiermee geeft u een SQL Server-aanmelding die is toegewezen aan een Windows-aanmelding.
SQL_Server_login_mapped_to_Windows_group
Hiermee geeft u een SQL Server-aanmelding die is toegewezen aan een Windows-groep.
SQL_Server_login_mapped_to_certificate
Hiermee geeft u een SQL Server-aanmelding die is toegewezen aan een certificaat.
SQL_Server_login_mapped_to_asymmetric_key
Hiermee geeft u een SQL Server-aanmelding die is toegewezen aan een asymmetrische sleutel.
server_role
Specificeert een door de gebruiker gedefinieerde serverrol.
Remarks
Rechten op de serverscope kunnen alleen worden ingetrokken wanneer de huidige database master is.
REVOKE verwijdert zowel GRANT en permissies DENY .
Gebruik REVOKEGRANT OPTION FOR om het recht om de gespecificeerde toestemming opnieuw te verlenen in te trekken. Als de principaal toestemming heeft met het recht om deze te verlenen, wordt het recht om de toestemming te verlenen ingetrokken en wordt de toestemming zelf niet ingetrokken. Maar als de opdrachtgever de gespecificeerde toestemming heeft zonder die GRANT optie, wordt de toestemming zelf ingetrokken.
Informatie over servermachtigingen kan worden weergegeven in de sys.server_permissions catalogusweergave en informatie over server-principals kan worden weergegeven in de sys.server_principals catalogusweergave. Informatie over het lidmaatschap van serverfuncties kan worden weergegeven in de sys.server_role_members catalogusweergave.
Een server is het hoogste niveau van de machtigingshiërarchie. De meest specifieke en beperkte rechten die op een server kunnen worden ingetrokken, staan in de volgende tabel.
| Servermachtiging | Impliciet door servermachtiging |
|---|---|
| BULKBEWERKINGEN BEHEREN | besturingsserver |
| WIJZIG EEN AVAILABILITY GROUP Van toepassing op: SQL Server (SQL Server 2012 (11.x) tot huidige versie). |
besturingsserver |
| ELKE VERBINDING WIJZIGEN | besturingsserver |
| WIJZIG EEN CREDENTIAL | besturingsserver |
| WIJZIG EEN DATABASE | besturingsserver |
| WIJZIG EEN ENDPOINT | besturingsserver |
| WIJZIG EEN EVENT NOTIFICATION | besturingsserver |
| WIJZIG EEN EVENT SESSION | besturingsserver |
| EEN GEKOPPELDE SERVER WIJZIGEN | besturingsserver |
| WIJZIG EEN LOGIN | besturingsserver |
| WIJZIG EEN SERVER AUDIT | besturingsserver |
| WIJZIG EEN SERVER ROLE Van toepassing op: SQL Server (SQL Server 2012 (11.x) tot huidige versie). |
besturingsserver |
| WIJZIG HULPBRONNEN | besturingsserver |
| STATUS VAN ALTER SERVER | besturingsserver |
| INSTELLINGEN WIJZIGEN | besturingsserver |
| ALTER TRACE (gebruikersmachtiging voor het traceren van gebeurtenissen) | besturingsserver |
| VERIFICATIESERVER | besturingsserver |
| VERBIND ELKE DATABASE Van toepassing op: SQL Server (SQL Server 2014 (12.x) tot huidige versie). |
besturingsserver |
| VERBINDING MAKEN MET SQL | besturingsserver |
| besturingsserver | besturingsserver |
| MAAK ELKE DATABASE | WIJZIG EEN DATABASE |
| CREATE AVAILABILITY GROUP Van toepassing op: SQL Server (SQL Server 2012 (11.x) tot huidige versie). |
WIJZIG EEN AVAILABILITY GROUP |
| CREATE DDL EVENT NOTIFICATION | WIJZIG EEN EVENT NOTIFICATION |
| CREATE ENDPOINT | WIJZIG EEN ENDPOINT |
| CREATE SERVER ROLE Van toepassing op: SQL Server (SQL Server 2012 (11.x) tot huidige versie). |
WIJZIG EEN SERVER ROLE |
| MAAK TRACE EVENT NOTIFICATION | WIJZIG EEN EVENT NOTIFICATION |
| EXTERNE TOEGANG ASSEMBLY | besturingsserver |
| IMITEER EEN LOGIN Van toepassing op: SQL Server (SQL Server 2014 (12.x) tot huidige versie). |
besturingsserver |
| SELECTEER ALLE USER BEVEILIGBARE GOEDEREN Van toepassing op: SQL Server (SQL Server 2014 (12.x) tot huidige versie). |
besturingsserver |
| SHUTDOWN | besturingsserver |
| ONVEILIG ASSEMBLY | besturingsserver |
| VIEW ELKE DATABASE | VIEW ELKE DEFINITIE |
| VIEW ELKE DEFINITIE | besturingsserver |
| VIEW SERVERSTATUS | STATUS VAN ALTER SERVER |
Permissions
Vereist CONTROL SERVER-toestemming of lidmaatschap in de sysadmin vaste serverrol.
Examples
A. Een toestemming intrekken van een login
Het volgende voorbeeld trekt VIEW SERVER STATE de toestemming van de SQL Server-login in.WanidaBenshoof
USE master;
REVOKE VIEW SERVER STATE FROM WanidaBenshoof;
GO
B. Het intrekken van de MET-optie GRANT
Het volgende voorbeeld trekt het recht in om aan de SQL Server-login JanethEsteveste verlenenCONNECT SQL.
USE master;
REVOKE GRANT OPTION FOR CONNECT SQL FROM JanethEsteves;
GO
De login heeft nog steeds de CONNECT SQL-recht, maar kan die toestemming niet langer aan andere principals geven.
Zie ook
GRANT (Transact-SQL)
DENY (Transact-SQL)
DENY Servermachtigingen (Transact-SQL)
REVOKE Servermachtigingen (Transact-SQL)
Machtigingshiërarchie (Database Engine)
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)