REVOKE 搜索财产列表权限(Transact-SQL)

适用于:SQL ServerAzure SQL 托管实例

撤消搜索属性列表的权限。

Transact-SQL 语法约定

语法

  
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] ON  
        SEARCH PROPERTY LIST :: search_property_list_name  
    { TO | FROM } database_principal [ ,...n ]  
    [ CASCADE ]  
    [ AS revoking_principal ]  

参数

GRANT 选项
指示要撤消向其他主体授予指定权限的权限。 不会撤消该权限本身。

重要

如果负责人获得了指定的许可但没有选项 GRANT ,该许可本身将被撤销。

permission
权限的名称。 本主题后面的“备注”部分中介绍了不同权限与安全对象之间的有效映射。

在 SEARCH PROPERTY LIST::search_property_list_name
指定要撤消权限的搜索属性列表。 需要使用作用域限定符 ::。

database_principal
指定要从中撤消权限的主体。 可以是下列主体之一:

  • 数据库用户

  • 数据库角色

  • 应用程序角色

  • 映射到 Windows 登录名的数据库用户

  • 映射到 Windows 组的数据库用户

  • 映射到证书的数据库用户

  • 映射到非对称密钥的数据库用户

  • 未映射到服务器主体的数据库用户。

CASCADE
指示要撤消的权限也会从此主体授予该权限的其他主体中撤消。

注意

对授予WITH GRANT OPTION许可的连锁撤销将会撤销该许可的两者GRANTDENY。

AS revoking_principal
指定一个主体,执行该查询的主体从该主体获得撤消该权限的权利。 可以是下列主体之一:

  • 数据库用户

  • 数据库角色

  • 应用程序角色

  • 映射到 Windows 登录名的数据库用户

  • 映射到 Windows 组的数据库用户

  • 映射到证书的数据库用户

  • 映射到非对称密钥的数据库用户

  • 未映射到服务器主体的数据库用户。

备注

SEARCH PROPERTY LIST 权限

搜索属性列表是一个数据库级安全对象,包含在权限层次结构中作为其父级的数据库中。 下面列出了可撤消的最具体的搜索属性列表限定权限,以及隐含这些权限的更一般的权限。

搜索属性列表权限 搜索属性列表权限隐含的权限 数据库权限隐含的权限
ALTER CONTROL 更改任意 FULLTEXT CATALOG
CONTROL CONTROL CONTROL
REFERENCES CONTROL REFERENCES
获得所有权 CONTROL CONTROL
VIEW 定义 CONTROL VIEW 定义

权限

需要对全文目录的 CONTROL 权限。

另请参阅

CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE SEARCH PROPERTY LIST (Transact-SQL)
DENY 搜索财产列表权限(Transact-SQL)
加密层次结构
sys.fn_my_permissions(Transact-SQL)
GRANT 搜索财产列表权限(Transact-SQL)
HAS_PERMS_BY_NAME(Transact-SQL)
主体(数据库引擎)
REVOKE (Transact-SQL)
sys.fn_builtin_permissions(Transact-SQL)
sys.registered_search_property_lists(Transact-SQL)
使用搜索属性列表搜索文档属性
使用搜索属性列表搜索文档属性