Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL Server 2017 (14.x) och senare versioner Azure SQL DatabaseAzure SQL Managed InstanceSQL Database i Microsoft Fabric
Återkallar behörigheter för en databasomfattande autentiseringsuppgift.
Transact-SQL syntaxkonventioner
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON DATABASE SCOPED CREDENTIAL :: credential_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Arguments
GRANT ALTERNATIV FÖR
Anger att möjligheten att bevilja den angivna behörigheten kommer att återkallas. Behörigheten i sig kommer inte att återkallas.
Important
Om huvudmannen har det angivna tillståndet utan alternativet GRANT , kommer själva tillståndet att dras in.
permission
Anger en behörighet som kan återkallas för en databasomfångsbegränsad autentiseringsuppgift. Listas nedan.
PÅ CERTIFICATE::credential_name
Anger databasens begränsade autentiseringsuppgifter som behörigheten återkallas för. Omfångskvalificeraren "::" krävs.
database_principal
Anger det huvudnamn som behörigheten återkallas från. Något av följande:
Databasanvändare
Databasroll
applikationsroll
databasanvändare mappad till en Windows-inloggning
databasanvändare mappad till en Windows-grupp
databasanvändare mappad till ett certifikat
databasanvändare mappad till en asymmetrisk nyckel
databasanvändaren har inte mappats till ett serverhuvudnamn.
CASCADE
Anger att behörigheten som återkallas också återkallas från andra huvudnamn som den har beviljats av det här huvudkontot.
Caution
En kaskadåterställning av ett tillstånd som beviljats MED GRANT OPTION kommer att återkalla både GRANT och DENY av det tillståndet.
SOM revoking_principal
Anger ett huvudnamn från vilket huvudnamnet som kör den här frågan härleder sin rätt att återkalla behörigheten. Något av följande:
Databasanvändare
Databasroll
applikationsroll
databasanvändare mappad till en Windows-inloggning
databasanvändare mappad till en Windows-grupp
databasanvändare mappad till ett certifikat
databasanvändare mappad till en asymmetrisk nyckel
databasanvändaren har inte mappats till ett serverhuvudnamn.
Remarks
En databasomfattande autentiseringsuppgift är en databasnivå som kan säkras av databasen som är dess överordnade i behörighetshierarkin. De mest specifika och begränsade behörigheter som kan återkallas för en databasomfattande autentiseringsuppgifter visas nedan, tillsammans med de mer allmänna behörigheter som omfattar dem underförstått.
| Behörighet för databasomfattning för autentiseringsuppgifter | Underförstådd av databasomfattande behörigheter för autentiseringsuppgifter | Underförstådd av databasbehörighet |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TA ÄGARSKAP | CONTROL | CONTROL |
| ALTER | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permissions
Kräver KONTROLL-behörighet för databasens begränsade autentiseringsuppgifter.
Se även
REVOKE (Transact-SQL)
GRANT Databasbegränsad behörighet (Transact-SQL)
DENY Databasbegränsad behörighet (Transact-SQL)
Behörigheter (Databasmotor)
huvudnamn (databasmotor)
Krypteringshierarki