Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceSQL-databas i Förhandsversion av Microsoft Fabric
Återkallar behörigheter för ett certifikat.
Transact-SQL syntaxkonventioner
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON CERTIFICATE :: certificate_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Arguments
BEVILJA ALTERNATIV FÖR
Anger att möjligheten att bevilja den angivna behörigheten kommer att återkallas. Behörigheten i sig kommer inte att återkallas.
Important
Om huvudkontot har den angivna behörigheten utan alternativet BEVILJA återkallas själva behörigheten.
permission
Anger en behörighet som kan återkallas för ett certifikat. Listed below.
PÅ CERTIFIKAT ::certificate_name
Anger det certifikat som behörigheten återkallas på. Omfångskvalificeraren "::" krävs.
database_principal
Anger det huvudnamn som behörigheten återkallas från. Något av följande:
database user
database role
application role
databasanvändare mappad till en Windows-inloggning
databasanvändare mappad till en Windows-grupp
databasanvändare mappad till ett certifikat
databasanvändare mappad till en asymmetrisk nyckel
databasanvändaren har inte mappats till ett serverhuvudnamn.
CASCADE
Anger att behörigheten som återkallas också återkallas från andra huvudnamn som den har beviljats av det här huvudkontot.
Caution
Ett kaskadåterkallning av en behörighet som beviljats MED GRANT OPTION återkallar både GRANT och DENY för den behörigheten.
AS revoking_principal
Anger ett huvudnamn från vilket huvudnamnet som kör den här frågan härleder sin rätt att återkalla behörigheten. Något av följande:
database user
database role
application role
databasanvändare mappad till en Windows-inloggning
databasanvändare mappad till en Windows-grupp
databasanvändare mappad till ett certifikat
databasanvändare mappad till en asymmetrisk nyckel
databasanvändaren har inte mappats till ett serverhuvudnamn.
Remarks
Ett certifikat är en databasnivå som kan säkras av databasen som är dess överordnade i behörighetshierarkin. De mest specifika och begränsade behörigheter som kan återkallas för ett certifikat visas nedan, tillsammans med de mer allmänna behörigheter som omfattar dem under implikation.
| Certificate permission | Underförstått av certifikatbehörighet | Underförstådd av databasbehörighet |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ÄNDRA ALLA CERTIFIKAT |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Permissions
Kräver KONTROLL-behörighet för certifikatet.
See Also
REVOKE (Transact-SQL)
Behörigheter (Databasmotor)
huvudnamn (databasmotor)
SKAPA CERTIFIKAT (Transact-SQL)
SKAPA ASYMMETRISK NYCKEL (Transact-SQL)
SKAPA PROGRAMROLL (Transact-SQL)
Encryption Hierarchy