Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL Analytics-eindpunt in Microsoft FabricMagazijn in Microsoft FabricSQL-database in Microsoft Fabric Preview
Hiermee worden machtigingen ingetrokken die zijn verleend en geweigerd voor een database.
Transact-SQL syntaxis-conventies
Syntax
REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ]
{ TO | FROM } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Hiermee geeft u een machtiging op die kan worden geweigerd voor een database. Zie de sectie Opmerkingen verderop in dit onderwerp voor een lijst met machtigingen.
ALL
Met deze optie worden niet alle mogelijke machtigingen ingetrokken. ALLES intrekken is gelijk aan het intrekken van de volgende machtigingen: BACK-UPDATABASE, BACK-UPLOGBOEK, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE en CREATE VIEW.
PRIVILEGES
Opgenomen voor ISO-naleving. Het gedrag van ALL wordt niet gewijzigd.
GRANT OPTION
Geeft aan dat het recht om de opgegeven machtiging aan andere principals te verlenen, wordt ingetrokken. De machtiging zelf wordt niet ingetrokken.
Important
Als de principal de opgegeven machtiging heeft zonder de optie GRANT, wordt de machtiging zelf ingetrokken.
CASCADE
Geeft aan dat de ingetrokken machtiging ook wordt ingetrokken van andere principals waaraan deze is verleend of geweigerd door deze principal.
Caution
Een trapsgewijs intrekken van een machtiging die MET GRANT OPTION wordt verleend, trekt zowel GRANT als DENY van die machtiging in.
AS <database_principal> Hiermee geeft u een principal op waaruit de principal die deze query uitvoert, het recht heeft om de machtiging in te trekken.
Database_user
Hiermee geeft u een databasegebruiker.
Database_role
Hiermee geeft u een databaserol op.
Application_role
Van toepassing op: SQL Server 2008 (10.0.x) en hoger, SQL Database
Hiermee geeft u een toepassingsrol op.
Database_user_mapped_to_Windows_User
Van toepassing op: SQL Server 2008 (10.0.x) en hoger
Hiermee geeft u een databasegebruiker die is toegewezen aan een Windows-gebruiker.
Database_user_mapped_to_Windows_Group
Van toepassing op: SQL Server 2008 (10.0.x) en hoger
Hiermee geeft u een databasegebruiker die is toegewezen aan een Windows-groep.
Database_user_mapped_to_certificate
Van toepassing op: SQL Server 2008 (10.0.x) en hoger
Hiermee geeft u een databasegebruiker die is toegewezen aan een certificaat.
Database_user_mapped_to_asymmetric_key
Van toepassing op: SQL Server 2008 (10.0.x) en hoger
Hiermee geeft u een databasegebruiker die is toegewezen aan een asymmetrische sleutel.
Database_user_with_no_login
Hiermee geeft u een databasegebruiker zonder bijbehorende principal op serverniveau op.
Remarks
De instructie mislukt als TRAPSGEWIJS niet is opgegeven wanneer u een machtiging aanroept voor een principal waaraan die machtiging is verleend met de opgegeven OPTIE VERLENEN.
Een database is een beveiligbaar dat is opgenomen door de server die het bovenliggende element in de machtigingshiërarchie is. De meest specifieke en beperkte machtigingen die in een database kunnen worden ingetrokken, worden vermeld in de volgende tabel, samen met de meer algemene machtigingen die ze bevatten door implicatie.
| Database permission | Impliciet door databasemachtiging | Impliciet door servermachtiging |
|---|---|---|
| DE DATABASE BULKOPERATIES BEHEEREN Van toepassing op: SQL Database. |
CONTROL | CONTROL SERVER |
| ALTER | CONTROL | ELKE DATABASE WIJZIGEN |
| ELKE TOEPASSINGSROL WIJZIGEN | ALTER | CONTROL SERVER |
| ELKE ASSEMBLY WIJZIGEN | ALTER | CONTROL SERVER |
| ASYMMETRISCHE SLEUTEL WIJZIGEN | ALTER | CONTROL SERVER |
| ELK CERTIFICAAT WIJZIGEN | ALTER | CONTROL SERVER |
| EEN KOLOMVERSLEUTELINGSSLEUTEL WIJZIGEN | ALTER | CONTROL SERVER |
| EEN KOLOMHOOFDSLEUTELDEFINITIE WIJZIGEN | ALTER | CONTROL SERVER |
| EEN CONTRACT WIJZIGEN | ALTER | CONTROL SERVER |
| DATABASECONTROLE WIJZIGEN | ALTER | SERVERCONTROLE WIJZIGEN |
| EEN DDL-TRIGGER VOOR DATABASES WIJZIGEN | ALTER | CONTROL SERVER |
| ELKE MELDING VOOR DATABASE-GEBEURTENIS WIJZIGEN | ALTER | GEBEURTENISMELDING WIJZIGEN |
| EEN GEBEURTENISSESSIE VOOR DE DATABASE WIJZIGEN is van toepassing op: Azure SQL Database. |
ALTER | EEN GEBEURTENISSESSIE WIJZIGEN |
| CONFIGURATIE VAN DATABASEBEREIK WIJZIGEN van toepassing op: SQL Server 2016 (13.x) en hoger, SQL Database. |
CONTROL | CONTROL SERVER |
| ELKE DATASPACE WIJZIGEN | ALTER | CONTROL SERVER |
| ELKE EXTERNE GEGEVENSBRON WIJZIGEN | ALTER | CONTROL SERVER |
| WIJZIGEN VAN ELKE EXTERNE BESTANDSINDELING | ALTER | CONTROL SERVER |
| EEN EXTERNE BIBLIOTHEEK WIJZIGEN Van toepassing op: SQL Server 2017 (14.x). |
CONTROL | CONTROL SERVER |
| ELKE VOLLEDIGE TEKSTCATALOGUS WIJZIGEN | ALTER | CONTROL SERVER |
| EEN MASKER WIJZIGEN | CONTROL | CONTROL SERVER |
| ELK BERICHTTYPE WIJZIGEN | ALTER | CONTROL SERVER |
| EEN EXTERNE SERVICEBINDING WIJZIGEN | ALTER | CONTROL SERVER |
| ELKE ROL WIJZIGEN | ALTER | CONTROL SERVER |
| ELKE ROUTE WIJZIGEN | ALTER | CONTROL SERVER |
| EEN SCHEMA WIJZIGEN | ALTER | CONTROL SERVER |
| BEVEILIGINGSBELEID WIJZIGEN is van toepassing op: Azure SQL Database. |
CONTROL | CONTROL SERVER |
| ELKE SERVICE WIJZIGEN | ALTER | CONTROL SERVER |
| ELKE SYMMETRISCHE SLEUTEL WIJZIGEN | ALTER | CONTROL SERVER |
| WILLEKEURIGE GEBRUIKER WIJZIGEN | ALTER | CONTROL SERVER |
| AUTHENTICATE | CONTROL | AUTHENTICATE SERVER |
| BACKUP DATABASE | CONTROL | CONTROL SERVER |
| BACKUP LOG | CONTROL | CONTROL SERVER |
| CHECKPOINT | CONTROL | CONTROL SERVER |
| CONNECT | CONNECT REPLICATION | CONTROL SERVER |
| CONNECT REPLICATION | CONTROL | CONTROL SERVER |
| CONTROL | CONTROL | CONTROL SERVER |
| CREATE AGGREGATE | ALTER | CONTROL SERVER |
| CREATE ASSEMBLY | ELKE ASSEMBLY WIJZIGEN | CONTROL SERVER |
| ASYMMETRISCHE SLEUTEL MAKEN | ASYMMETRISCHE SLEUTEL WIJZIGEN | CONTROL SERVER |
| CREATE CERTIFICATE | ELK CERTIFICAAT WIJZIGEN | CONTROL SERVER |
| CREATE CONTRACT | EEN CONTRACT WIJZIGEN | CONTROL SERVER |
| CREATE DATABASE | CONTROL | EEN DATABASE MAKEN |
| DDL-GEBEURTENISMELDING VOOR DATABASE MAKEN | ELKE MELDING VOOR DATABASE-GEBEURTENIS WIJZIGEN | DDL-GEBEURTENISMELDING MAKEN |
| CREATE DEFAULT | ALTER | CONTROL SERVER |
| VOLLEDIGE TEKSTCATALOGUS MAKEN | ELKE VOLLEDIGE TEKSTCATALOGUS WIJZIGEN | CONTROL SERVER |
| CREATE FUNCTION | ALTER | CONTROL SERVER |
| BERICHTTYPE MAKEN | ELK BERICHTTYPE WIJZIGEN | CONTROL SERVER |
| CREATE PROCEDURE | ALTER | CONTROL SERVER |
| CREATE QUEUE | ALTER | CONTROL SERVER |
| EXTERNE SERVICEBINDING MAKEN | EEN EXTERNE SERVICEBINDING WIJZIGEN | CONTROL SERVER |
| CREATE ROLE | ELKE ROL WIJZIGEN | CONTROL SERVER |
| CREATE ROUTE | ELKE ROUTE WIJZIGEN | CONTROL SERVER |
| CREATE RULE | ALTER | CONTROL SERVER |
| CREATE SCHEMA | EEN SCHEMA WIJZIGEN | CONTROL SERVER |
| CREATE SERVICE | ELKE SERVICE WIJZIGEN | CONTROL SERVER |
| SYMMETRISCHE SLEUTEL MAKEN | ELKE SYMMETRISCHE SLEUTEL WIJZIGEN | CONTROL SERVER |
| CREATE SYNONYM | ALTER | CONTROL SERVER |
| CREATE TABLE | ALTER | CONTROL SERVER |
| CREATE TYPE | ALTER | CONTROL SERVER |
| CREATE VIEW | ALTER | CONTROL SERVER |
| XML-SCHEMAVERZAMELING MAKEN | ALTER | CONTROL SERVER |
| DELETE | CONTROL | CONTROL SERVER |
| EXECUTE | CONTROL | CONTROL SERVER |
| EEN EXTERN SCRIPT UITVOEREN Van toepassing op: SQL Server 2016 (13.x). |
CONTROL | CONTROL SERVER |
| INSERT | CONTROL | CONTROL SERVER |
| DATABASEVERBINDING BEËINDIGEN is van toepassing op: Azure SQL Database. |
CONTROL | ELKE VERBINDING WIJZIGEN |
| REFERENCES | CONTROL | CONTROL SERVER |
| SELECT | CONTROL | CONTROL SERVER |
| SHOWPLAN | CONTROL | ALTER TRACE |
| MELDINGEN VOOR ABONNEREN-QUERY'S | CONTROL | CONTROL SERVER |
| TAKE OWNERSHIP | CONTROL | CONTROL SERVER |
| UNMASK | CONTROL | CONTROL SERVER |
| UPDATE | CONTROL | CONTROL SERVER |
| WEERGEVEN VAN ELKE KOLOMVERSLEUTELINGSSLEUTEL DEFINITIE | CONTROL | ALLE DEFINITIES BEKIJKEN |
| EEN KOLOMHOOFDSLEUTELDEFINITIE WEERGEVEN | CONTROL | ALLE DEFINITIES BEKIJKEN |
| STATUS VAN DATABASE BEKIJKEN | CONTROL | SERVERSTATUS BEKIJKEN |
| VIEW DEFINITION | CONTROL | ALLE DEFINITIES BEKIJKEN |
Permissions
De principal die deze instructie uitvoert (of de principal die is opgegeven met de AS-optie) moet controlmachtiging hebben voor de database of een hogere machtiging die CONTROL-machtiging voor de database impliceert.
Als u de AS-optie gebruikt, moet de opgegeven principal eigenaar zijn van de database.
Examples
A. Machtiging intrekken om certificaten te maken
In het volgende voorbeeld wordt CREATE CERTIFICATE de machtiging voor de database van de AdventureWorks2022 gebruiker MelanieKingetrokken.
Van toepassing op: SQL Server 2008 (10.0.x) en hoger
USE AdventureWorks2022;
REVOKE CREATE CERTIFICATE FROM MelanieK;
GO
B. VERWIJZINGEN-machtiging intrekken van een toepassingsrol
In het volgende voorbeeld wordt de machtiging voor de database van de AdventureWorks2022 toepassingsrol REFERENCESAuditMonitoringetrokken.
Van toepassing op: SQL Server 2008 (10.0.x) en hoger, SQL Database
USE AdventureWorks2022;
REVOKE REFERENCES FROM AuditMonitor;
GO
C. WEERGAVEDEFINITIE intrekken met TRAPSGEWIJS
In het volgende voorbeeld wordt VIEW DEFINITION de machtiging voor de database van de AdventureWorks2022 gebruiker CarmineEs en van alle principals waarvoor CarmineEs toestemming is verleend VIEW DEFINITION , ingetrokken.
USE AdventureWorks2022;
REVOKE VIEW DEFINITION FROM CarmineEs CASCADE;
GO
See Also
sys.database_permissions (Transact-SQL)
sys.database_principals (Transact-SQL)
Databasemachtigingen verlenen (Transact-SQL)
Machtigingen voor weigeren voor databases (Transact-SQL)
Machtigingen (Database Engine)
Principals (Databasemotor)