REVOKE – révocation d'autorisations d'objet système (Transact-SQL)

Permet de révoquer des autorisations sur des objets système tels que des procédures stockées, des procédures stockées étendues, des fonctions et des vues, pour un principal.

Icône Lien de rubrique Conventions de la syntaxe de Transact-SQL

Syntaxe

REVOKE { SELECT | EXECUTE } ON [sys.]system_object FROM principal 

Arguments

  • [sys.] .
    Le qualificateur sys est requis uniquement lorsque vous faites référence à des affichages catalogue ou à des vues de gestion dynamique.

  • system_object
    Spécifie l'objet sur lequel l'autorisation doit être révoquée.

  • principal
    Spécifie le principal pour lequel l'autorisation doit être révoquée.

Notes

Cette instruction permet de révoquer des autorisations sur des procédures stockées, procédures stockées étendues, fonctions table, fonctions scalaires, vues, affichages catalogue, vues de compatibilité, vues INFORMATION_SCHEMA, vues de gestion dynamique et tables système installées par SQL Server. Chacun de ces objets système existe sous la forme d'un enregistrement unique dans la base de données des ressources (mssqlsystemresource). La base de données des ressources est en lecture seule. Un lien à l'objet est exposé comme un enregistrement dans le schéma sys de chaque base de données.

La résolution de nom par défaut permet de résoudre les noms de procédure non qualifiés dans la base de données des ressources. Par conséquent, l'identificateur sys. est requis uniquement lorsque vous spécifiez des affichages catalogue ou des vues de gestion dynamique.

AttentionAttention

La révocation d'autorisations sur des objets système entraîne l'échec des applications qui en dépendent. SQL Server Management Studio utilise les affichages catalogue et peut ne pas fonctionner comme prévu si vous modifiez les autorisations par défaut sur les affichages catalogue.

La révocation d'autorisations sur des déclencheurs et sur des colonnes d'objets système n'est pas prise en charge.

Les autorisations sur les objets système sont conservées lors d'une mise à niveau de SQL Server.

Les objets système sont consultables dans l'affichage catalogue sys.system_objects.

Autorisations

Requiert l'autorisation CONTROL SERVER.

Exemples

Dans l'exemple ci-dessous, l'autorisation EXECUTE sur sp_addlinkedserver est révoquée pour public.

REVOKE EXECUTE ON sys.sp_addlinkedserver FROM public;
GO

Voir aussi

Référence

sys.system_objects (Transact-SQL)

sys.database_permissions (Transact-SQL)

GRANT – octroi d'autorisations d'objet système (Transact-SQL)

DENY – refus d'autorisations d'objet système (Transact-SQL)