REVOKE Permissões de Banco de Dados (Transact-SQL)

Aplica-se a:SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics Analytics Platform System (PDW)Ponto de extremidade de análise de SQL no Microsoft Fabric Depósito no Microsoft Fabric Banco de dados SQL no Microsoft Fabric

Revoga permissões concedidas e negadas em um banco de dados.

Convenções de sintaxe de Transact-SQL

Syntax

REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ]    
    { TO | FROM } <database_principal> [ ,...n ]   
        [ CASCADE ]  
    [ AS <database_principal> ]  
  
<permission> ::=    
permission | ALL [ PRIVILEGES ]  
  
<database_principal> ::=   
      Database_user   
    | Database_role   
    | Application_role   
    | Database_user_mapped_to_Windows_User   
    | Database_user_mapped_to_Windows_Group   
    | Database_user_mapped_to_certificate   
    | Database_user_mapped_to_asymmetric_key   
    | Database_user_with_no_login

Arguments

permission
Especifica uma permissão que pode ser negada em um banco de dados. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.

ALL
Esta opção não revoga todas as permissões possíveis. Revogar ALL é equivalente a revogar as seguintes permissões: BACKUP, LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE, , e CREATE VIEW. BACKUPDATABASE

PRIVILEGES
Incluído para conformidade com ISO. Não altera o comportamento de ALL.

GRANT OPÇÃO
Indica que o direito de conceder a permissão especificada a outros principais será revogado. A permissão em si não será revogada.

Important

Se o principal tiver a permissão especificada sem essa GRANT opção, a permissão será revogada.

CASCADE
Indica que a permissão que está sendo revogada também é revogada de outros principais aos quais ela foi concedida ou negada por esse principal.

Caution

Uma revogação em cascata de uma permissão concedida COM GRANT OPÇÃO revogará tanto GRANT essa permissão quanto DENY a essa permissão.

AS <database_principal> Especifica uma entidade de segurança por meio da qual a entidade de segurança que executa essa consulta obtém seu direito de revogar a permissão.

Database_user
Especifica um usuário do banco de dados.

Database_role
Especifica uma função de banco de dados.

Application_role
Aplica-se a: SQL Server 2008 (10.0.x) e posterior e Banco de Dados SQL

Especifica uma função de aplicativo.

Database_user_mapped_to_Windows_User
Aplica-se a: SQL Server 2008 (10.0.x) e posterior

Especifica um usuário do banco de dados mapeado para um usuário do Windows.

Database_user_mapped_to_Windows_Group
Aplica-se a: SQL Server 2008 (10.0.x) e posterior

Especifica um usuário do banco de dados mapeado para um grupo do Windows.

Database_user_mapped_to_certificate
Aplica-se a: SQL Server 2008 (10.0.x) e posterior

Especifica um usuário do banco de dados mapeado para um certificado.

Database_user_mapped_to_asymmetric_key
Aplica-se a: SQL Server 2008 (10.0.x) e posterior

Especifica um usuário do banco de dados mapeado para uma chave assimétrica.

Database_user_with_no_login
Especifica um usuário do banco de dados sem nenhuma entidade de segurança correspondente no nível de servidor.

Remarks

A instrução falhará se o CASCADE não for especificado quando você estiver revogando uma permissão para um principal que recebeu essa permissão com a GRANT OPTION especificada.

Um banco de dados é um protegível contido no servidor pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser revogadas em um banco de dados são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.

Permissão para banco de dados	Implícito na permissão de banco de dados	Implícito na permissão de servidor
ADMINISTRAR DATABASE OPERAÇÕES EM GRANDE ESCALA Aplica-se a: Banco de Dados SQL.	CONTROL	SERVIDOR DE CONTROLE
ALTER	CONTROL	ALTERAR QUALQUER DATABASE
ALTERAR QUALQUER APPLICATION ROLE	ALTER	SERVIDOR DE CONTROLE
ALTERAR QUALQUER ASSEMBLY	ALTER	SERVIDOR DE CONTROLE
ALTERAR QUALQUER ASYMMETRIC KEY	ALTER	SERVIDOR DE CONTROLE
ALTERAR QUALQUER CERTIFICATE	ALTER	SERVIDOR DE CONTROLE
ALTERAR QUALQUER COLUMN ENCRYPTION KEY	ALTER	SERVIDOR DE CONTROLE
ALTERAR QUALQUER COLUMN MASTER KEY DEFINIÇÃO	ALTER	SERVIDOR DE CONTROLE
ALTERAR QUALQUER CONTRACT	ALTER	SERVIDOR DE CONTROLE
ALTERAR QUALQUER DATABASE AUDITORIA	ALTER	ALTERAR QUALQUER SERVER AUDIT
ALTERAR QUALQUER DATABASE DDL TRIGGER	ALTER	SERVIDOR DE CONTROLE
ALTERAR QUALQUER DATABASEEVENT NOTIFICATION	ALTER	ALTERAR QUALQUER EVENT NOTIFICATION
ALTERAR QUALQUER DATABASEEVENT SESSION Aplica-se a: Banco de Dados SQL do Azure.	ALTER	ALTERAR QUALQUER EVENT SESSION
ALTERAR QUALQUER DATABASE SCOPED CONFIGURATION Aplica-se a: SQL Server 2016 (13.x) e posterior, Banco de Dados SQL.	CONTROL	SERVIDOR DE CONTROLE
ALTERAR QUALQUER ESPAÇO DE DADOS	ALTER	SERVIDOR DE CONTROLE
ALTERAR QUALQUER EXTERNAL DATA SOURCE	ALTER	SERVIDOR DE CONTROLE
ALTERAR QUALQUER EXTERNAL FILE FORMAT	ALTER	SERVIDOR DE CONTROLE
ALTERAR QUALQUER EXTERNAL LIBRARY Aplica-se a: SQL Server 2017 (14.x).	CONTROL	SERVIDOR DE CONTROLE
ALTERAR QUALQUER FULLTEXT CATALOG	ALTER	SERVIDOR DE CONTROLE
ALTERAR QUALQUER MÁSCARA	CONTROL	SERVIDOR DE CONTROLE
ALTERAR QUALQUER MESSAGE TYPE	ALTER	SERVIDOR DE CONTROLE
ALTERAR QUALQUER REMOTE SERVICE BINDING	ALTER	SERVIDOR DE CONTROLE
ALTERAR QUALQUER ROLE	ALTER	SERVIDOR DE CONTROLE
ALTERAR QUALQUER ROUTE	ALTER	SERVIDOR DE CONTROLE
ALTERAR QUALQUER SCHEMA	ALTER	SERVIDOR DE CONTROLE
ALTERAR QUALQUER SECURITY POLICY Aplica-se a: Banco de Dados SQL do Azure.	CONTROL	SERVIDOR DE CONTROLE
ALTERAR QUALQUER SERVICE	ALTER	SERVIDOR DE CONTROLE
ALTERAR QUALQUER SYMMETRIC KEY	ALTER	SERVIDOR DE CONTROLE
ALTERAR QUALQUER USER	ALTER	SERVIDOR DE CONTROLE
AUTHENTICATE	CONTROL	AUTENTICAR SERVIDOR
BACKUP DATABASE	CONTROL	SERVIDOR DE CONTROLE
BACKUP LOG	CONTROL	SERVIDOR DE CONTROLE
CHECKPOINT	CONTROL	SERVIDOR DE CONTROLE
CONNECT	REPLICAÇÃO DE CONEXÃO	SERVIDOR DE CONTROLE
REPLICAÇÃO DE CONEXÃO	CONTROL	SERVIDOR DE CONTROLE
CONTROL	CONTROL	SERVIDOR DE CONTROLE
CREATE AGGREGATE	ALTER	SERVIDOR DE CONTROLE
CREATE ASSEMBLY	ALTERAR QUALQUER ASSEMBLY	SERVIDOR DE CONTROLE
CREATE ASYMMETRIC KEY	ALTERAR QUALQUER ASYMMETRIC KEY	SERVIDOR DE CONTROLE
CREATE CERTIFICATE	ALTERAR QUALQUER CERTIFICATE	SERVIDOR DE CONTROLE
CREATE CONTRACT	ALTERAR QUALQUER CONTRACT	SERVIDOR DE CONTROLE
CREATE DATABASE	CONTROL	CRIAR QUALQUER DATABASE
CREATE DATABASE DDL EVENT NOTIFICATION	ALTERAR QUALQUER DATABASEEVENT NOTIFICATION	CRIAR DDL EVENT NOTIFICATION
CREATE DEFAULT	ALTER	SERVIDOR DE CONTROLE
CREATE FULLTEXT CATALOG	ALTERAR QUALQUER FULLTEXT CATALOG	SERVIDOR DE CONTROLE
CREATE FUNCTION	ALTER	SERVIDOR DE CONTROLE
CREATE MESSAGE TYPE	ALTERAR QUALQUER MESSAGE TYPE	SERVIDOR DE CONTROLE
CREATE PROCEDURE	ALTER	SERVIDOR DE CONTROLE
CREATE QUEUE	ALTER	SERVIDOR DE CONTROLE
CREATE REMOTE SERVICE BINDING	ALTERAR QUALQUER REMOTE SERVICE BINDING	SERVIDOR DE CONTROLE
CREATE ROLE	ALTERAR QUALQUER ROLE	SERVIDOR DE CONTROLE
CREATE ROUTE	ALTERAR QUALQUER ROUTE	SERVIDOR DE CONTROLE
CREATE RULE	ALTER	SERVIDOR DE CONTROLE
CREATE SCHEMA	ALTERAR QUALQUER SCHEMA	SERVIDOR DE CONTROLE
CREATE SERVICE	ALTERAR QUALQUER SERVICE	SERVIDOR DE CONTROLE
CREATE SYMMETRIC KEY	ALTERAR QUALQUER SYMMETRIC KEY	SERVIDOR DE CONTROLE
CREATE SYNONYM	ALTER	SERVIDOR DE CONTROLE
CREATE TABLE	ALTER	SERVIDOR DE CONTROLE
CREATE TYPE	ALTER	SERVIDOR DE CONTROLE
CREATE VIEW	ALTER	SERVIDOR DE CONTROLE
CREATE XML SCHEMA COLLECTION	ALTER	SERVIDOR DE CONTROLE
DELETE	CONTROL	SERVIDOR DE CONTROLE
EXECUTE	CONTROL	SERVIDOR DE CONTROLE
EXECUTE ANY EXTERNAL SCRIPT Aplica-se a: SQL Server 2016 (13.x).	CONTROL	SERVIDOR DE CONTROLE
INSERT	CONTROL	SERVIDOR DE CONTROLE
CONEXÃO KILL DATABASE Aplica-se a: Banco de Dados SQL do Azure.	CONTROL	Alterar Qualquer Conexão
REFERENCES	CONTROL	SERVIDOR DE CONTROLE
SELECT	CONTROL	SERVIDOR DE CONTROLE
SHOWPLAN	CONTROL	ALTER TRACE
ASSINAR NOTIFICAÇÕES DE CONSULTA	CONTROL	SERVIDOR DE CONTROLE
ASSUMA A RESPONSABILIDADE	CONTROL	SERVIDOR DE CONTROLE
UNMASK	CONTROL	SERVIDOR DE CONTROLE
UPDATE	CONTROL	SERVIDOR DE CONTROLE
VIEW QUALQUER COLUMN ENCRYPTION KEY DEFINIÇÃO	CONTROL	VIEW QUALQUER DEFINIÇÃO
VIEW QUALQUER COLUMN MASTER KEY DEFINIÇÃO	CONTROL	VIEW QUALQUER DEFINIÇÃO
VIEW DATABASE ESTADO	CONTROL	VIEW ESTADO DO SERVIDOR
VIEW DEFINIÇÃO	CONTROL	VIEW QUALQUER DEFINIÇÃO

Permissions

A entidade que executa esta instrução (ou a entidade especificada com a opção AS) deve ter a permissão CONTROL no banco de dados ou uma permissão acima que inclua a permissão CONTROL no banco de dados.

Se você estiver usando a opção AS, a entidade especificada deverá ser proprietária do banco de dados.

Examples

A. Revogando a permissão para criar certificados

O exemplo a seguir revoga a permissão CREATE CERTIFICATE no banco de dados AdventureWorks2025 do usuário MelanieK.

Aplica-se a: SQL Server 2008 (10.0.x) e posterior

USE AdventureWorks2022;  
REVOKE CREATE CERTIFICATE FROM MelanieK;  
GO

B. Revogando a permissão REFERENCES de uma função de aplicativo

O exemplo a seguir revoga a permissão REFERENCES no banco de dados AdventureWorks2025 da função de aplicativo AuditMonitor.

Aplica-se a: SQL Server 2008 (10.0.x) e posterior e Banco de Dados SQL

USE AdventureWorks2022;  
REVOKE REFERENCES FROM AuditMonitor;  
GO

C. Revogando VIEW DEFINIÇÃO com CASCADE

O exemplo a seguir revoga a permissão VIEW DEFINITION no banco de dados AdventureWorks2025 do usuário CarmineEs e de todas as entidades às quais CarmineEs concedeu a permissão VIEW DEFINITION.

USE AdventureWorks2022;  
REVOKE VIEW DEFINITION FROM CarmineEs CASCADE;  
GO

Consulte Também

sys.database_permissions (Transact-SQL)
sys.database_principals (Transact-SQL)
GRANT Permissões de banco de dados (Transact-SQL)
DENY Permissões de banco de dados (Transact-SQL)
Permissões (Mecanismo de Banco de Dados)
Entidades (Mecanismo de Banco de Dados)

Comentários

Esta página foi útil?

Last updated on 2026-06-24