REVOKE (Transact-SQL)

Entfernt eine zuvor erteilte oder verweigerte Berechtigung.

Themenlink (Symbol)Transact-SQL-Syntaxkonventionen

Syntax

Simplified syntax for REVOKE
REVOKE [ GRANT OPTION FOR ]
      { 
        [ ALL [ PRIVILEGES ] ]
        |
                permission [ ( column [ ,...n ] ) ] [ ,...n ]
      }
      [ ON [ class :: ] securable ] 
      { TO | FROM } principal [ ,...n ] 
      [ CASCADE] [ AS principal ]

Argumente

  • GRANT OPTION FOR
    Gibt an, dass die Fähigkeit, die angegebene Berechtigung zu erteilen, aufgehoben wird. Dies ist bei Verwendung des CASCADE-Arguments erforderlich.

    Wichtiger HinweisWichtig

    Falls der Prinzipal die angegebene Berechtigung ohne GRANT OPTION besitzt, wird die Berechtigung selbst aufgehoben.

  • ALL
    Mit dieser Option werden nicht alle möglichen Berechtigungen aufgehoben. Das Aufheben mit ALL entspricht dem Aufheben der folgenden Berechtigungen.

    • Falls es sich beim sicherungsfähigen Element um eine Datenbank handelt, schließt ALL die Berechtigungen BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE und CREATE VIEW ein.

    • Falls es sich beim sicherungsfähigen Element um eine skalare Funktion handelt, schließt ALL die Berechtigungen EXECUTE und REFERENCES ein.

    • Falls es sich beim sicherungsfähigen Element um eine Tabellenwertfunktion handelt, schließt ALL die Berechtigungen DELETE, INSERT, REFERENCES, SELECT und UPDATE ein.

    • Falls es sich beim sicherungsfähigen Element um eine gespeicherte Prozedur handelt, steht ALL für EXECUTE.

    • Falls es sich beim sicherungsfähigen Element um eine Tabelle handelt, schließt ALL die Berechtigungen DELETE, INSERT, REFERENCES, SELECT und UPDATE ein.

    • Falls es sich beim sicherungsfähigen Element um eine Sicht handelt, schließt ALL die Berechtigungen DELETE, INSERT, REFERENCES, SELECT und UPDATE ein.

    HinweisHinweis

    Die REVOKE ALL-Syntax ist veraltet. Diese Funktion wird in zukünftigen Versionen von Microsoft SQL Server nicht mehr bereitgestellt. Verwenden Sie diese Funktion beim Entwickeln neuer Anwendungen nicht, und planen Sie das Ändern von Anwendungen, in denen es zurzeit verwendet wird. Widerrufen Sie stattdessen einzelne Berechtigungen.

  • PRIVILEGES
    Aus Gründen der Kompatibilität mit ISO eingeschlossen. Ändert das Verhalten von ALL nicht.

  • permission
    Der Name einer Berechtigung. Die gültigen Zuordnungen von Berechtigungen zu sicherungsfähigen Elementen werden in den Themen beschrieben, die unter Für sicherungsfähige Elemente spezifische Syntax weiter unten in diesem Thema aufgelistet werden.

  • column
    Gibt den Namen einer Spalte in einer Tabelle an, für die Berechtigungen aufgehoben werden. Die Klammern sind erforderlich.

  • class
    Gibt die Klasse des sicherungsfähigen Elements an, für das die Berechtigung aufgehoben wird. Der Bereichsqualifizierer :: ist erforderlich.

  • securable
    Gibt das sicherungsfähige Element an, für das die Berechtigung aufgehoben wird.

  • TO | FROM principal
    Der Name des Prinzipals. Die Prinzipale, für die Berechtigungen für ein sicherungsfähiges Element aufgehoben werden können, sind abhängig vom jeweiligen sicherungsfähigen Element unterschiedlich. Weitere Informationen zu gültigen Kombinationen finden Sie in den Themen, die unter Für sicherungsfähige Elemente spezifische Syntax weiter unten in diesem Thema aufgelistet werden.

  • CASCADE
    Gibt an, dass die aufgehobene Berechtigung auch für andere Prinzipale aufgehoben wird, denen sie von diesem Prinzipal erteilt wurde. Bei Verwendung des CASCADE-Arguments müssen Sie auch das GRANT OPTION FOR-Argument einschließen.

    VorsichtshinweisVorsicht

    Durch ein kaskadiertes Aufheben einer Berechtigung, die mit GRANT OPTION erteilt wurde, werden sowohl GRANT als auch DENY für diese Berechtigung aufgehoben.

  • AS principal
    Gibt einen Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, sein Recht zum Aufheben der Berechtigung ableitet.

Hinweise

Die vollständige Syntax der REVOKE-Anweisung ist sehr komplex. Das Diagramm oben wurde vereinfacht, um die Struktur hervorzuheben. Die komplexe Syntax zum Aufheben von Berechtigungen für bestimmte sicherungsfähige Elemente wird in den Themen beschrieben, die unter Für sicherungsfähige Elemente spezifische Syntax weiter unten in diesem Thema aufgelistet werden.

Die REVOKE-Anweisung kann zum Entfernen von erteilten Berechtigungen verwendet werden, und mit der DENY-Anweisung kann verhindert werden, dass einem Prinzipal eine spezifische Berechtigung durch eine GRANT-Anweisung erteilt wird.

Durch das Erteilen einer Berechtigung wird DENY oder REVOKE für diese Berechtigung aus dem angegebenen sicherungsfähigen Element entfernt. Falls dieselbe Berechtigung aus einem höheren Bereich als dem des sicherungsfähigen Elements verweigert wird, hat DENY Vorrang. Das Aufheben der erteilten Berechtigung in einem höheren Bereich hat jedoch keinen Vorrang.

VorsichtshinweisVorsicht

Eine DENY-Anweisung auf Tabellenebene hat keinen Vorrang vor einer GRANT-Anweisung auf Spaltenebene. Diese Inkonsistenz in der Berechtigungshierarchie wurde aus Gründen der Abwärtskompatibilität beibehalten. In einer zukünftigen Version wird sie entfernt werden.

Die gespeicherte Systemprozedur sp_helprotect gibt Informationen zu Berechtigungen für ein sicherungsfähiges Element auf Datenbankebene zurück.

Die REVOKE-Anweisung erzeugt einen Fehler, wenn CASCADE beim Aufheben einer Berechtigung für einen Prinzipal nicht angegeben ist, dem diese Berechtigung mit GRANT OPTION erteilt wurde.

Berechtigungen

Prinzipale mit CONTROL-Berechtigung für ein sicherungsfähiges Element können die Berechtigung für dieses sicherungsfähige Element aufheben. Objektbesitzer können Berechtigungen für die Objekte aufheben, die sie besitzen.

Empfänger der CONTROL SERVER-Berechtigung, z. B. Mitglieder der festen Serverrolle sysadmin, können jede Berechtigung für ein beliebiges sicherungsfähiges Element auf dem Server aufheben. Empfänger der CONTROL SERVER-Berechtigung in einer Datenbank, z. B. Mitglieder der festen Datenbankrolle db_owner, können jede Berechtigung für ein beliebiges sicherungsfähiges Element in der Datenbank aufheben. Empfänger der CONTROL-Berechtigung in einem Schema können jede Berechtigung für jedes Objekt im Schema aufheben.

Für sicherungsfähige Elemente spezifische Syntax

In den folgenden Tabellen sind die sicherungsfähigen Elemente und Themen aufgeführt, in denen die für ein sicherungsfähiges Element spezifische Syntax beschrieben wird.

Sicherungsfähiges Element

Thema

Anwendungsrolle

REVOKE (Berechtigungen für Datenbankprinzipal) (Transact-SQL)

Assembly

REVOKE-Assemblyberechtigungen (Transact-SQL)

Asymmetrischer Schlüssel

REVOKE (Berechtigungen für asymmetrische Schlüssel) (Transact-SQL)

Zertifikat

REVOKE (Zertifikatberechtigungen) (Transact-SQL)

Vertrag

REVOKE (Berechtigungen von Service Broker) (Transact-SQL)

Datenbank

REVOKE (Datenbankberechtigungen) (Transact-SQL)

Endpunkt

REVOKE (Endpunktberechtigungen) (Transact-SQL)

Volltextkatalog

REVOKE-Berechtigungen für Volltext (Transact-SQL)

Volltext-Stoppliste

REVOKE-Berechtigungen für Volltext (Transact-SQL)

Funktion

REVOKE (Objektberechtigungen) (Transact-SQL)

Anmeldung

REVOKE (Berechtigungen für Serverprinzipal) (Transact-SQL)

Nachrichtentyp

REVOKE (Berechtigungen von Service Broker) (Transact-SQL)

Objekt

REVOKE (Objektberechtigungen) (Transact-SQL)

Warteschlange

REVOKE (Objektberechtigungen) (Transact-SQL)

Remotedienstbindung

REVOKE (Berechtigungen von Service Broker) (Transact-SQL)

Rolle

REVOKE (Berechtigungen für Datenbankprinzipal) (Transact-SQL)

Route

REVOKE (Berechtigungen von Service Broker) (Transact-SQL)

Schema

REVOKE (Schemaberechtigungen) (Transact-SQL)

Server

REVOKE (Serverberechtigungen) (Transact-SQL)

Dienst (auf Server)

REVOKE (Berechtigungen von Service Broker) (Transact-SQL)

Gespeicherte Prozedur

REVOKE (Objektberechtigungen) (Transact-SQL)

Symmetrischer Schlüssel

REVOKE (Berechtigungen für symmetrische Schlüssel) (Transact-SQL)

Synonym

REVOKE (Objektberechtigungen) (Transact-SQL)

Systemobjekte

REVOKE (Berechtigungen für Systemobjekte) (Transact-SQL)

Tabelle

REVOKE (Objektberechtigungen) (Transact-SQL)

Typ

REVOKE (Typberechtigungen) (Transact-SQL)

Benutzer

REVOKE (Berechtigungen für Datenbankprinzipal) (Transact-SQL)

Sicht

REVOKE (Objektberechtigungen) (Transact-SQL)

XML-Schemaauflistung

REVOKE (Berechtigungen für XML-Schemaauflistungen) (Transact-SQL)