Aracılığıyla paylaş

  • Makale

REVOKE nesne izinleri (Transact-SQL)

Tablo, görünüm, tablo değerli işlev, saklı yordam, genişletilmiş saklı yordam, skaler fonksiyonu, toplamak işlev, servis sırası veya izinlerini iptal eder eş.

Topic link iconTransact-SQL sözdizimi kuralları

REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ] ON 
    [ OBJECT :: ][ schema_name ]. object_name [ ( column [ ,...n ] ) ]
        { FROM | TO } <database_principal> [ ,...n ] 
    [ CASCADE ]
    [ AS <database_principal> ]

<permission> ::=
    ALL [ PRIVILEGES ] | permission [ ( column [ ,...n ] ) ]

<database_principal> ::= 
        Database_user 
    | Database_role 
    | Application_role 
    | Database_user_mapped_to_Windows_User 
    | Database_user_mapped_to_Windows_Group 
    | Database_user_mapped_to_certificate 
    | Database_user_mapped_to_asymmetric_key 
    | Database_user_with_no_login

Bağımsız değişkenler

  • permission
    Şema içeren bir nesne üzerinde iptal edilebilir bir izin belirtir.Izinler listesi için bu konunun ilerleyen bölümlerindeki Açıklamalar bölümüne bakın.

  • ALL
    ALL iptal olası tüm izinleri iptal değil.Tüm iptal eşdeğer tüm iptal etmeANSI-92 izinleri uygulanabilir belirtilen nesne.ALL anlamı aşağıdaki gibi değişir:

    Tek işlev izinleri: yürütmek, başvurular.

    Tablo deerli işlev izinleri: DELETE, INSERT, başvurular, SELECT, UPDATE.

    Saklı yordam izinleri: yürütmek.

    Tablo izinleri: DELETE, INSERT, başvurular, SELECT, UPDATE.

    İzinleri görüntülemek için: DELETE, INSERT, başvurular, SELECT, UPDATE.

  • Ayrıcalıklar
    İçerdiği içinANSI-92 uyumluluğu.ALL davranışı değiştirmez.

  • column
    Bir tablo, görünüm veya tablo değerli işlev, izni iptal sütun adını belirtir.Ayraçlar ( ) gereklidir.Only SELECT, REFERENCES, and UPDATE permissions can be denied on a column.column can be specified in the permissions clause or after the securable name.

  • ON [ OBJECT**::** ] [ schema_name ] . object_name
    Hangi izni iptal nesneyi belirtir.The OBJECT ifade isteğe bağlı,schema_namebelirtilen.OBJECT deyim kullanılırsa, kapsam niteleyici ( : ) gereklidir. Ifschema_namebelirtilmemişse, varsayılan şemayı kullanılır.If schema_name Belirtilen şema kapsam niteleyici (. ) gereklidir.

  • {ALINAN | İÇİN}< database_principal >
    Içinden iznini iptal anapara belirtir.

  • grant SEÇENEĞİ
    Diğer ilkeleri için belirtilen izni hakkı iptal edilir gösterir.Kendi izni iptal edilir değil.

    Important noteImportant Note:

    Patron belirtilmiş izni GRANT seçeneği olmadan, kendi izni iptal edilir.

  • ART ARDA SIRALI
    Diğer ilkeleri için verilmiş veya bu İlkesi tarafından engellendi tarafından iptal izni de iptal edildi gösterir.

    Uyarı

    WITH GRANT OPTION GRANT hem de bu iznin DENY iptal cascaded iptali izin verilir.

  • < Database_principal > AS
    İznini iptal etmek için sağ, bu sorgu yürütme sorumlusu türeyen bir sorumlusu belirtir.

  • Database_user
    Bir veritabanı kullanıcısı belirtir.

  • Database_role
    Bir veritabanı rolü belirtir.

  • Application_role
    uygulama rolü belirtir.

  • Database_user_mapped_to_Windows_User
    Bir Windows kullanıcısı için eşlenen bir veritabanı kullanıcısı belirtir.

  • Database_user_mapped_to_Windows_Group
    Bir Windows grubuna eşlenen bir veritabanı kullanıcısı belirtir.

  • Database_user_mapped_to_certificate
    Eşlenmiş bir veritabanı kullanıcısı belirtir bir sertifika.

  • Database_user_mapped_to_asymmetric_key
    Bir asimetrik anahtar eşlenen bir veritabanı kullanıcısı belirtir.

  • Database_user_with_no_login
    Bir veritabanı kullanıcısı ile ilgili hiçbir sunucu düzeyinde sorumlusu belirtir.

Remarks

Nesnelere ilişkin bilgileri, çeşitli katalog görünümleri görülebilir.Daha fazla bilgi için bkz: Nesne katalog görünümleri (Transact-SQL).

Bir şema izinleri hiyerarşideki üst, şema tarafından bulunan düzeyinde güvenliği sağlanabilir bir nesnedir.Bir nesneyi iptal en özel ve sınırlı izinleri, dolaylı bunları içeren daha genel izinleri ile birlikte aşağıdaki tabloda listelenmiştir.

Nesne izinleri

Örtülü nesne izinleri

Şema izinleri tarafından örtük

DEĞİŞTİRME

Denetim

DEĞİŞTİRME

Denetim

Denetim

Denetim

Sil

Denetim

Sil

yürütmek

Denetim

yürütmek

EKLEME

Denetim

EKLEME

ALMA

Denetim

Denetim

Başvurular

Denetim

Başvurular

SELECT

ALMA

SELECT

Sahipliği Al

Denetim

Denetim

Güncelleştirme

Denetim

Güncelleştirme

GÖRÜNÜM DEĞİŞİKLİK İZLEME

Denetim

GÖRÜNÜM DEĞİŞİKLİK İZLEME

GÖRÜNÜM TANIMI

Denetim

GÖRÜNÜM TANIMI

İzinler

Nesne üzerinde CONTROL iznine gerek duyar.

Belirtilen para AS yan tümcesini kullanın, nesne üzerinde izinleri iptal sahip olmalıdır.

Örnekler

C.Bir tablo üzerinde SELECT iznine iptal etme

Aşağıdaki örnek iptal ederSELECTkullanıcı izniRosaQdMTablo üzerindePerson.Address,AdventureWorksveritabanı.

USE AdventureWorks;
REVOKE SELECT ON OBJECT::Person.Address FROM RosaQdM;
GO

b.Bir saklı yordam yürütmek izni iptal etme

Aşağıdaki örnek iptal ederEXECUTEsaklı yordam izniHumanResources.uspUpdateEmployeeHireInfoadlı bir uygulama roldenRecruiting11.

USE AdventureWorks;
REVOKE EXECUTE ON OBJECT::HumanResources.uspUpdateEmployeeHireInfo
    FROM Recruiting11;
GO

c.CASCADE bir görünümle başvurular iznini iptal etme

Aşağıdaki örnek iptal ederREFERENCESsütun izniEmployeeIDgörünümdeHumanResources.vEmployeekullanıcınınWanidaileCASCADE.

USE AdventureWorks;
REVOKE REFERENCES (EmployeeID) ON OBJECT::HumanResources.vEmployee 
    FROM Wanida CASCADE;
GO

Değişiklik Geçmişi

Güncelleştirilmiş içerik

VIEW değişiklik izleme için açık izni düzeltildi.