Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL ServerIstanza gestita di SQL di Azure
Revoca le autorizzazioni per un assembly.
Convenzioni relative alla sintassi Transact-SQL
Sintassi
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON ASSEMBLY :: assembly_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Argomenti
GRANT OPZIONE PER
Indica che verrà revocata la capacità di concedere o negare l'autorizzazione specificata. L'autorizzazione stessa non verrà revocata.
Importante
Se il mandante ha il permesso specificato senza questa GRANT opzione, il permesso stesso verrà revocato.
permission
Specifica un'autorizzazione che può essere revocata in un assembly. Vedere l'elenco riportato di seguito.
ON ASSEMBLY::assembly_name
Specifica l'assembly per cui vengono revocate le autorizzazioni. Il qualificatore di ambito :: è obbligatorio.
database_principal
Specifica l'entità da cui viene revocata l'autorizzazione. Uno dei seguenti:
utente del database
ruolo del database
ruolo applicazione
utente del database sul quale viene eseguito il mapping a un account di accesso di Windows
utente del database di cui è stato eseguito il mapping a un gruppo di Windows
utente del database di cui è stato eseguito il mapping a un certificato
utente del database di cui è stato eseguito il mapping a una chiave asimmetrica
utente del database non mappato ad alcuna entità server.
CASCADE
Indica che l'autorizzazione che viene revocata anche ad altre entità a cui è stata concessa o negata da questa entità.
Attenzione
Una revoca a cascata di un permesso concesso CON GRANT OPZIONE revocerà entrambi GRANT e DENY di quel permesso.
COME revoking_principal
Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di revocare l'autorizzazione. Uno dei seguenti:
utente del database
ruolo del database
ruolo applicazione
utente del database sul quale viene eseguito il mapping a un account di accesso di Windows
utente del database di cui è stato eseguito il mapping a un gruppo di Windows
utente del database di cui è stato eseguito il mapping a un certificato
utente del database di cui è stato eseguito il mapping a una chiave asimmetrica
utente del database non mappato ad alcuna entità server.
Osservazioni:
Un assembly è un'entità a protezione diretta a livello di database contenuta nel database padre nella gerarchia delle autorizzazioni. Di seguito sono elencate le autorizzazioni più specifiche e limitate che è possibile revocare per un assembly, insieme alle autorizzazioni più generali che le includono in modo implicito.
| Autorizzazione dell'assembly | Autorizzazione dell'assembly in cui è inclusa | Autorizzazione del database in cui è inclusa |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| ASSUMI LA PROPRIETÀ | CONTROL | CONTROL |
| ALTER | CONTROL | MODIFICA QUALSIASI ASSEMBLY |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINIZIONE | CONTROL | VIEW DEFINIZIONE |
Autorizzazioni
È richiesta l'autorizzazione CONTROL per l'assembly.
Vedi anche
DENY (Transact-SQL)
Autorizzazioni (Motore di database)
Entità di sicurezza (Motore di database)
CREATE ASSEMBLY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
Gerarchia di crittografia