revoke veritabanı asıl izinler (Transact-SQL)
Verilen veya verilmeyen bir veritabanı kullanıcısı, veritabanı rolüveya uygulama rolüizinlerini iptal eder.
Sözdizimi
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON
{ [ USER :: database_user ]
| [ ROLE :: database_role ]
| [ APPLICATION ROLE :: application_role ]
}
{ FROM | TO } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Bağımsız değişkenler
permission
İptal edilebilir bir izin üzerinde veritabanı asıl adı belirtir.İzinler listesi için bu bölümdeki açıklamalar bölümüne bakın.USER ::database_user
Sınıf ve izni iptal kullanıcının adını belirtir.niteleyici kapsam(:) gereklidir.ROLE ::database_role
Sınıf ve izni iptal rolün adını belirtir.niteleyici kapsam(:) gereklidir.Uygulama ROLÜ :application_role
Sınıf ve izni iptal olduğunu uygulama rolü adını belirtir.niteleyici kapsam(:) gereklidir.GRANT SEÇENEĞİ
Diğer ilkeleri için belirtilen izni hakkı iptal edilir gösterir.İzni iptal değil.Önemli Patron grant seçeneği olmadan belirtilen izni varsa, izni iptal edilir.
ART ARDA SIRALI
Olduğu, veya bu sorumlusu tarafından reddedilir diğer sorumluları tarafından iptal izni de iptal edildi gösterir.Dikkat WITH grant OPTION grant ve bu izni REDDET iptal cascaded iptali bir izin verilmiş.
as <database_principal>
Bu sorguyu yürüttükten sorumlusunun izni iptal hakkı türetir içinden asıl adı belirtir.Database_user
Bir veritabanı kullanıcı belirtir.Database_role
veritabanı rolübelirtir.Application_role
Bir uygulama rolübelirtir.Database_user_mapped_to_Windows_User
Bir Windows kullanıcısı eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_Windows_Group
Bir Windows grubu eşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_certificate
Bir sertifikaeşlenen veritabanı kullanıcı belirtir.Database_user_mapped_to_asymmetric_key
Bir asimetrik anahtareşlenen veritabanı kullanıcı belirtir.Database_user_with_no_login
Hiçbir karşılık gelen sunucudüzey ile asıl veritabanı kullanıcı belirtir.
Açıklamalar
Veritabanı kullanıcı izinleri
Veritabanı izinleri sıradüzeni içindeki üst olan veritabanı tarafından bulunan bir veritabanı -düzey güvenliği sağlanabilir olduğu.Bir veritabanı kullanıcı iptal edilebilir en belirli ve sınırlı izinleri, aşağıdaki tablo, bunların patentlerini tarafından dahil daha genel izinleri ile birlikte listelenir.
Veritabanı kullanıcı izni |
Veritabanı kullanıcı izni tarafından örtülü |
Veritabanı izni tarafından örtülü |
---|---|---|
DENETİM |
DENETİM |
DENETİM |
TAKLİT |
DENETİM |
DENETİM |
ALTER |
DENETİM |
HERHANGİ BİR KULLANICI DEĞİŞTİREBİLİR |
VIEW DEFINITION |
DENETİM |
VIEW DEFINITION |
Veritabanı rolü izinleri
veritabanı rolü izinleri sıradüzeni içindeki üst olan veritabanı tarafından bulunan bir veritabanı -düzeygüvenliği sağlanabilir ' dir. veritabanı rolü iptal edilebilir en belirli ve sınırlı izinleri, aşağıdaki tablo, bunların patentlerini tarafından dahil daha genel izinleri ile birlikte listelenir.
Veritabanı rolü izni |
Örtülü veritabanı rolü izni |
Veritabanı izni tarafından örtülü |
---|---|---|
DENETİM |
DENETİM |
DENETİM |
SAHİPLİĞİ |
DENETİM |
DENETİM |
ALTER |
DENETİM |
HER ROLE ALTER |
VIEW DEFINITION |
DENETİM |
VIEW DEFINITION |
Uygulama rolü izinleri
Bir uygulama rolü izinleri sıradüzeni içindeki üst olan veritabanı tarafından bulunan bir veritabanı -düzey güvenliği sağlanabilir kullanılır.Bir uygulama rolü iptal edilebilir en belirli ve sınırlı izinleri, aşağıdaki tablo, bunların patentlerini tarafından dahil daha genel izinleri ile birlikte listelenir.
Uygulama rolü izni |
Örtülü uygulama rolü izni |
Veritabanı izni tarafından örtülü |
---|---|---|
DENETİM |
DENETİM |
DENETİM |
ALTER |
DENETİM |
HERHANGİ BİR UYGULAMA ROLÜNE ALTER |
VIEW DEFINITION |
DENETİM |
VIEW DEFINITION |
İzinler
Belirtilen anapara Denetim iznine veya Denetim izni da anlaşılacağı daha yüksek bir izin gerektirir.
Üyeleri gibi bir veritabanı üzerinde denetim izni grantees db_owner sabit veritabanı rolü, herhangi bir güvenliği sağlanabilir veritabanındaki izni verebilirsiniz.
Örnekler
A.Bir kullanıcının başka bir kullanıcıdan DENETLEME izni iptal etme
Aşağıdaki örnek iptal eder CONTROL izni AdventureWorks2008R2 kullanıcı Wanida kullanıcı RolandX.
USE AdventureWorks2008R2;
REVOKE CONTROL ON USER::Wanida FROM RolandX;
GO
B.Görünüm TANIMINI izni için WITH grant OPTION verilen kullanıcı rolden iptal etme
Aşağıdaki örnek iptal eder VIEW DEFINITION izni AdventureWorks2008R2 Rol SammamishParking veritabanı kullanıcı JinghaoLiu.CASCADE Çünkü seçeneği belirtilen kullanıcı JinghaoLiu verilmiş VIEW DEFINITION izin WITH GRANT OPTION.
USE AdventureWorks2008R2;
REVOKE VIEW DEFINITION ON ROLE::SammamishParking
FROM JinghaoLiu CASCADE;
GO
C.Bir kullanıcı bir uygulama rolüözelliklerini Al iznini iptal etme
Aşağıdaki örnek iptal eder IMPERSONATE kullanıcı izni HamithaL dan AdventureWorks2008R2 uygulama rolü AccountsPayable17.
USE AdventureWorks2008R2;
REVOKE IMPERSONATE ON USER::HamithaL FROM AccountsPayable17;
GO
Ayrıca bkz.