REVOKE Serverbehörigheter (Transact-SQL)

gäller för:SQL Server Azure SQL Managed Instance

Tar bort servernivå GRANT och DENY behörigheter.

Syntax

REVOKE [ GRANT OPTION FOR ] permission  [ ,...n ]   
    { TO | FROM } <grantee_principal> [ ,...n ]  
        [ CASCADE ]  
    [ AS <grantor_principal> ]   
  
<grantee_principal> ::= SQL_Server_login   
        | SQL_Server_login_mapped_to_Windows_login  
    | SQL_Server_login_mapped_to_Windows_group  
    | SQL_Server_login_mapped_to_certificate  
    | SQL_Server_login_mapped_to_asymmetric_key  
    | server_role  
  
<grantor_principal> ::= SQL_Server_login   
    | SQL_Server_login_mapped_to_Windows_login  
    | SQL_Server_login_mapped_to_Windows_group  
    | SQL_Server_login_mapped_to_certificate  
    | SQL_Server_login_mapped_to_asymmetric_key  
    | server_role

Arguments

permission
Specificerar en behörighet som kan ges på en server. För en lista över behörigheterna, se avsnittet Anmärkningar senare i detta ämne.

{ TILL | FROM } <grantee_principal> Anger huvudpersonen från vilken tillståndet återkallas.

AS <grantor_principal> Specificerar den princip från vilken den huvudperson som utför denna fråga härleder sin rätt att återkalla tillståndet.

GRANT ALTERNATIV FÖR
Anger att rätten att bevilja den angivna behörigheten till andra huvudnamn återkallas. Behörigheten i sig kommer inte att återkallas.

Viktigt!

Om huvudmannen har det angivna tillståndet utan alternativet GRANT , kommer själva tillståndet att dras in.

CASCADE
Anger att behörigheten som återkallas också återkallas från andra huvudnamn som den har beviljats eller nekats av det här huvudkontot.

Caution

En kaskadåterställning av ett tillstånd som beviljats MED GRANT OPTION kommer att återkalla både GRANT och DENY av det tillståndet.

SQL_Server_login
Anger en SQL Server-inloggning.

SQL_Server_login_mapped_to_Windows_login
Anger en SQL Server-inloggning som mappats till en Windows-inloggning.

SQL_Server_login_mapped_to_Windows_group
Anger en SQL Server-inloggning mappad till en Windows-grupp.

SQL_Server_login_mapped_to_certificate
Anger en SQL Server-inloggning mappad till ett certifikat.

SQL_Server_login_mapped_to_asymmetric_key
Anger en SQL Server-inloggning mappad till en asymmetrisk nyckel.

server_role
Specificerar en användardefinierad serverroll.

Remarks

Behörigheter på serverns omfattning kan endast återkallas när den aktuella databasen är master.

REVOKE tar bort både GRANT och DENY behörigheter.

Använd REVOKEGRANT OPTION FOR för att återkalla rätten att återbevilja den angivna behörigheten. Om huvudmannen har tillstånd med rätt att bevilja, kommer rätten att ge tillståndet att återkallas, och själva tillståndet kommer inte att återkallas. Men om huvudmannen har det specificerade tillståndet utan alternativet GRANT , kommer själva tillståndet att dras in.

Information om serverbehörigheter kan visas i sys.server_permissions katalogvy och information om serverhuvudnamn kan visas i sys.server_principals katalogvy. Information om medlemskap i serverroller kan visas i sys.server_role_members katalogvyn.

En server är den högsta nivån i behörighetshierarkin. De mest specifika och begränsade behörigheterna som kan återkallas på en server listas i följande tabell.

Serverbehörighet	Underförstått av serverbehörighet
ADMINISTRERA MASSÅTGÄRDER	KONTROLLSERVER
ÄNDRA NÅGON AVAILABILITY GROUP gäller för: SQL Server (SQL Server 2012 (11.x) via aktuella versionen).	KONTROLLSERVER
ÄNDRA ALLA ANSLUTNINGAR	KONTROLLSERVER
ÄNDRA NÅGON CREDENTIAL	KONTROLLSERVER
ÄNDRA NÅGON DATABASE	KONTROLLSERVER
ÄNDRA NÅGON ENDPOINT	KONTROLLSERVER
ÄNDRA NÅGON EVENT NOTIFICATION	KONTROLLSERVER
ÄNDRA NÅGON EVENT SESSION	KONTROLLSERVER
ÄNDRA EN LÄNKAD SERVER	KONTROLLSERVER
ÄNDRA NÅGON LOGIN	KONTROLLSERVER
ÄNDRA NÅGON SERVER AUDIT	KONTROLLSERVER
ÄNDRA NÅGON SERVER ROLE gäller för: SQL Server (SQL Server 2012 (11.x) via aktuella versionen).	KONTROLLSERVER
ÄNDRA RESURSER	KONTROLLSERVER
ÄNDRA SERVERTILLSTÅND	KONTROLLSERVER
ÄNDRA INSTÄLLNINGAR	KONTROLLSERVER
ALTER TRACE	KONTROLLSERVER
AUTENTISERA SERVER	KONTROLLSERVER
ANSLUT ALLA DATABASE gäller för: SQL Server (SQL Server 2014 (12.x) via aktuella versionen).	KONTROLLSERVER
ANSLUTA SQL-DATABAS	KONTROLLSERVER
KONTROLLSERVER	KONTROLLSERVER
SKAPA VALFRITT DATABASE	ÄNDRA NÅGON DATABASE
CREATE AVAILABILITY GROUP gäller för: SQL Server (SQL Server 2012 (11.x) via aktuella versionen).	ÄNDRA NÅGON AVAILABILITY GROUP
SKAPA DDL EVENT NOTIFICATION	ÄNDRA NÅGON EVENT NOTIFICATION
CREATE ENDPOINT	ÄNDRA NÅGON ENDPOINT
CREATE SERVER ROLE gäller för: SQL Server (SQL Server 2012 (11.x) via aktuella versionen).	ÄNDRA NÅGON SERVER ROLE
SKAPA SPÅRNING EVENT NOTIFICATION	ÄNDRA NÅGON EVENT NOTIFICATION
EXTERN ÅTKOMST ASSEMBLY	KONTROLLSERVER
PERSONIFIERA ALLA LOGIN gäller för: SQL Server (SQL Server 2014 (12.x) via aktuella versionen).	KONTROLLSERVER
VÄLJ ALLA USER SKYDDSBARA gäller för: SQL Server (SQL Server 2014 (12.x) via aktuella versionen).	KONTROLLSERVER
SHUTDOWN	KONTROLLSERVER
OSÄKRA ASSEMBLY	KONTROLLSERVER
VIEW NÅGON DATABASE	VIEW VALFRI DEFINITION
VIEW VALFRI DEFINITION	KONTROLLSERVER
VIEW SERVERTILLSTÅND	ÄNDRA SERVERTILLSTÅND

Permissions

Kräver behörighet CONTROL SERVER eller medlemskap i sysadmin-funktionen med fast server.

Examples

Följande exempel återkallar VIEW SERVER STATE behörighet från SQL Server-inloggningenWanidaBenshoof.

USE master;  
REVOKE VIEW SERVER STATE FROM WanidaBenshoof;  
GO

B. Att återkalla MED-alternativet GRANT

Följande exempel återkallar rätten att bevilja CONNECT SQL från SQL Server-inloggningenJanethEsteves.

USE master;  
REVOKE GRANT OPTION FOR CONNECT SQL FROM JanethEsteves;  
GO

Inloggningen har fortfarande behörighet CONNECT SQL, men kan inte längre ge den behörigheten till andra principaler.

Se även

GRANT (Transact-SQL)
DENY (Transact-SQL)
DENY Serverbehörigheter (Transact-SQL)
REVOKE Serverbehörigheter (Transact-SQL)
Behörighetshierarki (databasmotor)
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)

Feedback

Var den här sidan till hjälp?

Last updated on 2026-06-24