sp_revokelogin (Transact-SQL)
S’applique à :
SQL Server
Supprime les entrées de connexion de SQL Server pour un utilisateur ou un groupe Windows créé à l’aide de CREATE LOGIN, sp_grantlogin ou sp_denylogin.
Important
Cette fonctionnalité sera supprimée dans une version future de SQL Server. Évitez d'utiliser cette fonctionnalité dans de nouveaux travaux de développement, et prévoyez de modifier les applications qui utilisent actuellement cette fonctionnalité. Utilisez DROP LOGIN à la place.
Conventions de la syntaxe Transact-SQL
Syntaxe
sp_revokelogin [ @loginame= ] 'login'
Arguments
[ @loginame = ] 'login' Nom de l’utilisateur ou du groupe Windows. login est sysname, sans valeur par défaut. la connexion peut être n’importe quel nom d’utilisateur ou groupe Windows existant sous la forme \Nom d’ordinateur Utilisateur ou Utilisateur de domaine.\
Codet de retour
0 (réussite) ou 1 (échec)
Notes
sp_revokelogin désactive les connexions à l’aide du compte spécifié par le paramètre de connexion. Toutefois, les utilisateurs Windows qui ont été autorisés à accéder à une instance de SQL Server par le biais de l’appartenance à un groupe Windows peuvent toujours se connecter en tant que groupe une fois leur accès individuel révoqué. De même, si le paramètre de connexion spécifie le nom d’un groupe Windows, les membres de ce groupe qui ont été accordés séparément l’accès à l’instance de SQL Server pourront toujours se connecter.
Par exemple, si l’utilisateur Windows ADVWORKS\john est membre du groupe Windows ADVWORKS\Administration s, et sp_revokelogin révoque l’accès de ADVWORKS\john:
sp_revokelogin [ADVWORKS\john]
L’utilisateur ADVWORKS\john peut toujours se connecter si ADVWORKS\Administration s a été autorisé à accéder à une instance de SQL Server. De même, si le groupe Windows ADVWORKS\Administration s a son accès révoqué, mais qu’ADVWORKS\john est autorisé à accéder, ADVWORKS\john peut toujours se connecter.
Utilisez sp_denylogin pour empêcher explicitement les utilisateurs de se connecter à une instance de SQL Server, quelle que soit leur appartenance au groupe Windows.
sp_revokelogin ne peut pas être exécuté dans une transaction définie par l’utilisateur.
Autorisations
Nécessite l'autorisation ALTER ANY LOGIN sur le serveur.
Exemples
L’exemple suivant supprime les entrées de connexion pour l’utilisateur Corporate\MollyAWindows.
EXEC sp_revokelogin 'Corporate\MollyA';
Or
EXEC sp_revokelogin [Corporate\MollyA];
Voir aussi
Procédures stockées liées à la sécurité (Transact-SQL)
DROP LOGIN (Transact-SQL)
sp_denylogin (Transact-SQL)
sp_droplogin (Transact-SQL)
sp_grantlogin (Transact-SQL)
Procédures stockées système (Transact-SQL)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour