Share via

  • Articolo

REVOKE (autorizzazioni per certificati) (Transact-SQL)

Revoca le autorizzazioni per un certificato.

Icona di collegamento a un argomentoConvenzioni della sintassi Transact-SQL

Sintassi

REVOKE [ GRANT OPTION FOR ] permission  [ ,...n ] 
    ON CERTIFICATE :: certificate_name 
    { TO | FROM } database_principal [ ,...n ]
    [ CASCADE ]
    [ AS revoking_principal ]

Argomenti

  • GRANT OPTION FOR
    Indica che verrà revocata la capacità di concedere l'autorizzazione specificata. L'autorizzazione stessa non verrà revocata.

    Nota importanteImportante

    Se l'autorizzazione specificata è stata concessa all'entità senza l'opzione GRANT, l'autorizzazione stessa verrà revocata.

  • permission
    Specifica un'autorizzazione che può essere revocata per un certificato. Vedere l'elenco riportato di seguito.

  • ON CERTIFICATE **::**certificate_name
    Specifica il certificato per cui viene revocata l'autorizzazione. Il qualificatore di ambito "::" è obbligatorio.

  • database_principal
    Specifica l'entità da cui viene revocata l'autorizzazione. I tipi validi sono:

    • utente del database

    • ruolo del database

    • ruolo dell'applicazione

    • utente del database mappato a un account di accesso di Windows

    • utente del database mappato a un gruppo di Windows

    • utente del database mappato a un certificato

    • utente del database mappato a una chiave asimmetrica

    • utente del database non mappato ad alcuna entità server.

  • CASCADE
    Indica che l'autorizzazione revocata viene revocata anche ad altre entità a cui è stata concessa da questa entità.

    Nota di attenzioneAttenzione

    La revoca propagata di un'autorizzazione concessa con WITH GRANT OPTION comporterà la revoca sia delle autorizzazioni GRANT che delle autorizzazioni DENY per tale autorizzazione.

  • AS revoking_principal
    Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di revocare l'autorizzazione. I tipi validi sono:

    • utente del database

    • ruolo del database

    • ruolo dell'applicazione

    • utente del database mappato a un account di accesso di Windows

    • utente del database mappato a un gruppo di Windows

    • utente del database mappato a un certificato

    • utente del database mappato a una chiave asimmetrica

    • utente del database non mappato ad alcuna entità server.

Osservazioni

Un certificato è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia di autorizzazioni. Di seguito sono elencate le autorizzazioni più specifiche e limitate che è possibile revocare per un certificato, insieme alle autorizzazioni più generali che le includono in modo implicito.

Autorizzazione del certificato

Autorizzazione del certificato in cui è inclusa

Autorizzazione del database in cui è inclusa

CONTROL

CONTROL

CONTROL

TAKE OWNERSHIP

CONTROL

CONTROL

ALTER

CONTROL

ALTER ANY CERTIFICATE

REFERENCES

CONTROL

REFERENCES

VIEW DEFINITION

CONTROL

VIEW DEFINITION

Autorizzazioni

È richiesta l'autorizzazione CONTROL per il certificato.