Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL ServerAzure SQL Managed Instance
Återkallar behörigheter på en tabell, vy, tabellvärd funktion, lagrad procedur, utökad lagrad procedur, skalär funktion, aggregerad funktion, tjänstekö eller synonym.
Transact-SQL syntaxkonventioner
Syntax
REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ] ON
[ OBJECT :: ][ schema_name ]. object_name [ ( column [ ,...n ] ) ]
{ FROM | TO } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
ALL [ PRIVILEGES ] | permission [ ( column [ ,...n ] ) ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Specificerar en behörighet som kan återkallas på ett schemainnehållande objekt. För en lista över behörigheterna, se avsnittet Anmärkningar senare i detta ämne.
ALL
Att återkalla ALLA upphäver inte alla möjliga behörigheter. Att återkalla ALLA är likvärdigt med att återkalla alla ANSI-92-behörigheter som gäller för det angivna objektet. Innebörden av ALLA varierar enligt följande:
Skalära funktionsbehörigheter: EXECUTE, REFERENCES.
Tabellvärda funktionsbehörigheter: DELETE, INSERT, REFERENCES, SELECT, UPDATE.
Behörigheter för lagrad procedur: KÖR.
Tabellbehörigheter: DELETE, INSERT, REFERENSER, SELECT, UPDATE.
Visa behörigheter: DELETE, INSERT, REFERENSER, VÄLJ, UPDATE.
PRIVILEGES
Ingår för ANSI-92-efterlevnad. Ändrar inte beteendet för ALLA.
kolumn
Specificerar namnet på en kolumn i en tabell, vy eller tabellvärd funktion där behörigheten återkallas. Parenteserna ( ) krävs. Endast SELECT, REFERENCES och UPDATE behörigheter kan nekas på en kolumn.
kan anges i behörighetssatsen eller efter det skyddsbara namnet.
PÅ [ OBJEKT :: ] [ schema_name ] .
object_name
Specificerar objektet där tillståndet återkallas. Object-frasen är valfri om schema_name anges. Om object-frasen används krävs omfångskvalificeraren (::). Om schema_name inte anges används standardschemat. Om schema_name anges krävs schemascope-qualifieren (.) (.).
{ FRÅN | TO } <database_principal> Specificerar huvudpersonen från vilken tillståndet återkallas.
GRANT OPTION
Anger att rätten att bevilja den angivna behörigheten till andra huvudnamn återkallas. Behörigheten i sig kommer inte att återkallas.
Viktigt!
Om huvudmannen har det angivna tillståndet utan alternativet GRANT , kommer själva tillståndet att dras in.
CASCADE
Anger att behörigheten som återkallas också återkallas från andra huvudnamn som den har beviljats eller nekats av det här huvudkontot.
Försiktighet
En kaskadåterställning av ett tillstånd som beviljats MED GRANT OPTION kommer att återkalla både GRANT och DENY av det tillståndet.
AS-database_principal <> Anger ett huvudnamn från vilket huvudnamnet som kör frågan härleder sin rätt att återkalla behörigheten.
Database_user
Specificerar en databasanvändare.
Database_role
Specificerar en databasroll.
Application_role
Specificerar en applikationsroll.
Database_user_mapped_to_Windows_User
Specificerar en databasanvändare mappad till en Windows-användare.
Database_user_mapped_to_Windows_Group
Specificerar en databasanvändare mappad till en Windows-grupp.
Database_user_mapped_to_certificate
Specificerar en databasanvändare mappad till ett certifikat.
Database_user_mapped_to_asymmetric_key
Specificerar en databasanvändare mappad till en asymmetrisk nyckel.
Database_user_with_no_login
Specificerar en databasanvändare utan motsvarande servernivåprincip.
Anmärkningar
Information om objekt visas i olika katalogvyer. Mer information finns i Objektkatalogvyer (Transact-SQL).
Ett objekt är en skyddsnivå på schemanivå som ingår i schemat som är dess överordnade objekt i behörighetshierarkin. De mest specifika och begränsade behörigheterna som kan återkallas på ett objekt listas i följande tabell, tillsammans med de mer generella behörigheterna som inkluderar dem genom implikation.
| Objektbehörighet | Underförstådd av objektbehörighet | Underförstått av schematillstånd |
|---|---|---|
| ALTER | CONTROL | ALTER |
| CONTROL | CONTROL | CONTROL |
| DELETE | CONTROL | DELETE |
| EXECUTE | CONTROL | EXECUTE |
| INSERT | CONTROL | INSERT |
| RECEIVE | CONTROL | CONTROL |
| REFERENCES | CONTROL | REFERENCES |
| SELECT | RECEIVE | SELECT |
| TA ÄGARSKAP | CONTROL | CONTROL |
| UPDATE | CONTROL | UPDATE |
| VIEW ÄNDRINGSSPÅRNING | CONTROL | VIEW ÄNDRINGSSPÅRNING |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permissions
Kräver KONTROLL-behörighet för objektet.
Om du använder AS-klausulen måste den angivna huvudpersonen äga objektet där behörigheterna återkallas.
Examples
A. Att återkalla SELECT-behörighet på en tabell
Följande exempel återkallar SELECT användarens RosaQdM behörighet i tabellen Person.Address i databasen AdventureWorks2025 .
USE AdventureWorks2022;
REVOKE SELECT ON OBJECT::Person.Address FROM RosaQdM;
GO
B. Att återkalla EXECUTE-behörigheten på en lagrad procedur
Följande exempel återkallar EXECUTE behörighet för den lagrade proceduren HumanResources.uspUpdateEmployeeHireInfo från en applikationsroll kallad Recruiting11.
USE AdventureWorks2022;
REVOKE EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo
FROM Recruiting11;
GO
C. Återkallelse av REFERENSTILLSTÅND på en vy med CASCADE
Följande exempel återkallar REFERENCES behörighet på kolumnen BusinessEntityID i vyn HumanResources.vEmployee från användaren Wanida med CASCADE.
USE AdventureWorks2022;
REVOKE REFERENCES (BusinessEntityID) ON OBJECT::HumanResources.vEmployee
FROM Wanida CASCADE;
GO
Se även
GRANT Objektbehörigheter (Transact-SQL)
DENY Objektbehörigheter (Transact-SQL)
objektkatalogvyer (Transact-SQL)
Behörigheter (Databasmotor)
huvudnamn (databasmotor)
Securables
sys.fn_builtin_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)