Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
SQL ServerAzure SQL Managed Instance
Entfernt Serverebene GRANT und DENY Berechtigungen.
Transact-SQL-Syntaxkonventionen
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
{ TO | FROM } <grantee_principal> [ ,...n ]
[ CASCADE ]
[ AS <grantor_principal> ]
<grantee_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
| server_role
<grantor_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
| server_role
Argumente
permission
Gibt eine Berechtigung an, die für einen Server erteilt werden kann. Eine Liste der Berechtigungen finden Sie im Abschnitt zu den Hinweisen weiter unten in diesem Thema.
{ TO | FROM } <grantee_principal> gibt den Prinzipal an, für den die Berechtigung aufgehoben wird.
AS <grantor_principal> gibt den Prinzipal an, von dem der Prinzipal, der diese Abfrage ausführt, sein Recht zum Aufheben der Berechtigung ableitet.
GRANT OPTION FÜR
Gibt an, dass das Recht zum Erteilen der angegebenen Berechtigung für andere Prinzipale aufgehoben wird. Die Berechtigung selbst wird nicht aufgehoben.
Wichtig
Hat der Auftraggeber die angegebene Erlaubnis ohne diese GRANT Option, wird die Erlaubnis selbst widerrufen.
CASCADE
Gibt an, dass die aufgehobene Berechtigung auch für andere Prinzipale aufgehoben wird, denen sie von diesem Prinzipal erteilt oder verweigert wurde.
Achtung
Ein kaskadierender Widerruf einer MIT GRANT OPTION erteilten Erlaubnis widerruft beide GRANT und DENY dieser Erlaubnis.
SQL_Server_login
Gibt einen SQL Server-Anmeldenamen an.
SQL_Server_login_mapped_to_Windows_login
Gibt einen SQL Server-Anmeldenamen an, der einem Windows-Anmeldenamen zugeordnet ist.
SQL_Server_login_mapped_to_Windows_group
Gibt einen SQL Server-Anmeldenamen an, der einer Windows-Gruppe zugeordnet ist.
SQL_Server_login_mapped_to_certificate
Gibt einen SQL Server-Anmeldenamen an, der einem Zertifikat zugeordnet ist.
SQL_Server_login_mapped_to_asymmetric_key
Gibt einen SQL Server-Anmeldenamen an, der einem asymmetrischen Schlüssel zugeordnet ist.
server_role
Gibt eine benutzerdefinierte Serverrolle an.
Bemerkungen
Berechtigungen im Serverbereich können nur aufgehoben werden, wenn master als aktuelle Datenbank verwendet wird.
REVOKEentfernt sowohl als auch DENY BerechtigungenGRANT.
Verwenden Sie REVOKEGRANT OPTION FOR, um das Recht auf die erneute Erteilung der angegebenen Berechtigung zu widerrufen. Falls der Prinzipal die Berechtigung mit dem Recht zum Erteilen der Berechtigung an andere Prinzipale besitzt, wird das Recht zum Erteilen der Berechtigung aufgehoben, die Berechtigung selbst wird jedoch nicht aufgehoben. Wenn der Hauptmann jedoch die angegebene Erlaubnis ohne diese GRANT Option hat, wird die Erlaubnis selbst widerrufen.
Informationen zu Serverberechtigungen werden in der sys.server_permissions-Katalogsicht und Informationen zu Serverprinzipalen in der sys.server_principals-Katalogsicht angezeigt. Informationen zur Mitgliedschaft von Serverrollen werden in der sys.server_role_members-Katalogsicht angezeigt.
Ein Server stellt die höchste Ebene der Berechtigungshierarchie dar. Die spezifischsten und restriktivsten Berechtigungen, die für einen Server aufgehoben werden können, sind in der folgenden Tabelle aufgeführt.
| Serverberechtigung | Impliziert durch die Serverberechtigung |
|---|---|
| VERWALTEN VON MASSENVORGÄNGEN | Steuerungsserver |
| JEDES ÄNDERN AVAILABILITY GROUP Gilt für: SQL Server (SQL Server 2012 (11.x) bis aktuelle Version). |
Steuerungsserver |
| ÄNDERN EINER BELIEBIGEN VERBINDUNG | Steuerungsserver |
| JEDES ÄNDERN CREDENTIAL | Steuerungsserver |
| JEDES ÄNDERN DATABASE | Steuerungsserver |
| JEDES ÄNDERN ENDPOINT | Steuerungsserver |
| JEDES ÄNDERN EVENT NOTIFICATION | Steuerungsserver |
| JEDES ÄNDERN EVENT SESSION | Steuerungsserver |
| ÄNDERN EINES BELIEBIGEN VERKNÜPFTEN SERVERS | Steuerungsserver |
| JEDES ÄNDERN LOGIN | Steuerungsserver |
| JEDES ÄNDERN SERVER AUDIT | Steuerungsserver |
| JEDES ÄNDERN SERVER ROLE Gilt für: SQL Server (SQL Server 2012 (11.x) bis aktuelle Version). |
Steuerungsserver |
| RESSOURCEN ÄNDERN | Steuerungsserver |
| SERVERSTATUS ÄNDERN | Steuerungsserver |
| EINSTELLUNGEN ÄNDERN | Steuerungsserver |
| ALTER TRACE | Steuerungsserver |
| AUTHENTIFIZIEREN DES SERVERS | Steuerungsserver |
| VERBINDEN ALLER VERBINDUNGEN DATABASE Gilt für: SQL Server (SQL Server 2014 (12.x) bis aktuelle Version). |
Steuerungsserver |
| CONNECT SQL | Steuerungsserver |
| Steuerungsserver | Steuerungsserver |
| BELIEBIG ERSTELLEN DATABASE | JEDES ÄNDERN DATABASE |
| CREATE AVAILABILITY GROUP Gilt für: SQL Server (SQL Server 2012 (11.x) bis aktuelle Version). |
JEDES ÄNDERN AVAILABILITY GROUP |
| CREATE DDL EVENT NOTIFICATION | JEDES ÄNDERN EVENT NOTIFICATION |
| CREATE ENDPOINT | JEDES ÄNDERN ENDPOINT |
| CREATE SERVER ROLE Gilt für: SQL Server (SQL Server 2012 (11.x) bis aktuelle Version). |
JEDES ÄNDERN SERVER ROLE |
| ABLAUFVERFOLGUNG ERSTELLEN EVENT NOTIFICATION | JEDES ÄNDERN EVENT NOTIFICATION |
| EXTERNER ZUGRIFF ASSEMBLY | Steuerungsserver |
| IDENTITÄTSWECHSEL EINES BELIEBIGEN LOGIN Gilt für: SQL Server (SQL Server 2014 (12.x) bis aktuelle Version). |
Steuerungsserver |
| ALLE USER SICHERUNGSFÄHIGEN ELEMENTE AUSWÄHLEN Gilt für: SQL Server (SQL Server 2014 (12.x) bis aktuelle Version). |
Steuerungsserver |
| SHUTDOWN | Steuerungsserver |
| UNSICHERE ASSEMBLY | Steuerungsserver |
| VIEW JEGLICHE DATABASE | VIEW JEDE DEFINITION |
| VIEW JEDE DEFINITION | Steuerungsserver |
| VIEW SERVERSTATUS | SERVERSTATUS ÄNDERN |
Berechtigungen
Erfordert die CONTROL SERVER-Berechtigung oder die Mitgliedschaft in der festen Serverrolle sysadmin.
Beispiele
A. Aufheben einer Berechtigung für einen Anmeldenamen
Im folgenden Beispiel wird die VIEW SERVER STATE-Berechtigung für den SQL Server-Anmeldenamen WanidaBenshoof aufgehoben.
USE master;
REVOKE VIEW SERVER STATE FROM WanidaBenshoof;
GO
B. Aufhebung der MIT-Option GRANT
Im folgenden Beispiel wird das Recht zum Erteilen der CONNECT SQL-Berechtigung für den SQL Server-Anmeldenamen JanethEsteves aufgehoben.
USE master;
REVOKE GRANT OPTION FOR CONNECT SQL FROM JanethEsteves;
GO
Der Anmeldename besitzt weiterhin die CONNECT SQL-Berechtigung, er kann diese Berechtigung jedoch anderen Prinzipalen nicht mehr erteilen.
Weitere Informationen
GRANT (Transact-SQL)
DENY (Transact-SQL)
DENY Serverberechtigungen (Transact-SQL)
REVOKE Serverberechtigungen (Transact-SQL)
Berechtigungshierarchie (Datenbank-Engine)
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)