Compartir a través de


sp_revokelogin (Transact-SQL)

Quita las entradas de inicio de sesión de SQL Server para un grupo o usuario de Windows creadas mediante CREATE LOGIN, sp_grantlogin o sp_denylogin.

Nota importanteImportante

Esta característica se quitará en una versión futura de Microsoft SQL Server. Evite utilizar esta característica en nuevos trabajos de desarrollo y tenga previsto modificar las aplicaciones que actualmente la utilizan. Utilice DROP LOGIN en su lugar.

Icono de vínculo a temasConvenciones de sintaxis de Transact-SQL

Sintaxis

sp_revokelogin [ @loginame= ] 'login'

Argumentos

  • [ @loginame=] 'login'
    Es el nombre del grupo o usuario de Windows. login es de tipo sysname y no tiene valor predeterminado. login puede ser cualquier grupo o nombre de usuario de Windows existente con el formato nombreDeEquipo\usuario o dominio\usuario.

Valores de código de retorno

0 (correcto) o 1 (error)

Notas

sp_revokelogin deshabilita las conexiones mediante la cuenta especificada por el parámetro login. Los usuarios de Windows que tienen acceso a una instancia de SQL Server por medio de su pertenencia a un grupo de Windows, pueden seguir conectándose como parte del grupo aunque se les deniegue el acceso individual. Del mismo modo, si el parámetro login especifica el nombre de un grupo de Windows, los miembros de ese grupo a los que se haya concedido acceso de forma individual a la instancia de SQL Server pueden seguir conectándose.

Por ejemplo, si el usuario de Windows ADVWORKS\john es un miembro del grupo de Windows ADVWORKS\Admins y sp_revokelogin deniega el acceso a ADVWORKS\john:

sp_revokelogin [ADVWORKS\john]

El usuario ADVWORKS\john aún puede conectarse si ADVWORKS\Admins tiene acceso a una instancia de SQL Server. Del mismo modo, si se ha denegado el acceso al grupo de Windows ADVWORKS\Admins pero se ha concedido a ADVWORKS\john, ADVWORKS\john puede conectarse.

Utilice sp_denylogin para impedir explícitamente que los usuarios se conecten a una instancia de SQL Server, independientemente de su pertenencia a grupos de Windows.

sp_revokelogin no se puede ejecutar dentro de una transacción definida por el usuario.

Permisos

Requiere el permiso ALTER ANY LOGIN en el servidor.

Ejemplos

En el siguiente ejemplo se quitan las entradas de inicio de sesión del usuario de Windows Corporate\MollyA.

EXEC sp_revokelogin 'Corporate\MollyA'

O bien

EXEC sp_revokelogin [Corporate\MollyA]