適用対象:SQL Server
Azure SQL Managed Instance
アセンブリに対する権限を取り消します。
構文
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON ASSEMBLY :: assembly_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
引数
GRANT オプション
指定した権限を与えるまたは拒否する許可を取り消します。 権限自体は取り消されません。
重要
もし校長が指定された許可を得て GRANT オプションがない場合、その許可自体は取り消されます。
permission
アセンブリで取り消すことができる権限を指定します。 以下に一覧を示します。
ご注目 ASSEMBLY::assembly_name
権限を取り消すアセンブリを指定します。 スコープ修飾子 :: が必要です。
database_principal
権限を取り消すプリンシパルを指定します。 次のいずれかになります。
データベース ユーザー
データベース ロール (database role)
アプリケーション ロール (application role)
Windows ログインにマップされているデータベース ユーザー
Windows グループにマップされているデータベース ユーザー
証明書にマップされているデータベース ユーザー
非対称キーにマップされているデータベース ユーザー
サーバー プリンシパルにマップされていないデータベース ユーザー
CASCADE
このプリンシパルによって権限が許可または拒否されている他のプリンシパルからも、同じ権限が取り消されることを示します。
注意事項
WITH GRANT OPTIONで付与された許可の連鎖的な取り消しは、その許可の GRANT と DENY の両方を取り消します。
revoking_principal
このクエリを実行するプリンシパルが権限を取り消す権利を取得した、元のプリンシパルを指定します。 次のいずれかになります。
データベース ユーザー
データベース ロール (database role)
アプリケーション ロール (application role)
Windows ログインにマップされているデータベース ユーザー
Windows グループにマップされているデータベース ユーザー
証明書にマップされているデータベース ユーザー
非対称キーにマップされているデータベース ユーザー
サーバー プリンシパルにマップされていないデータベース ユーザー
注釈
アセンブリは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次に、アセンブリで取り消すことのできる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
| アセンブリ権限 | 権限が含まれるアセンブリ権限 | 権限が含まれるデータベース権限 |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| 所有権を取得する | CONTROL | CONTROL |
| ALTER | CONTROL | "任意の ASSEMBLY を変更" |
| REFERENCES | CONTROL | REFERENCES |
| VIEW 定義 | CONTROL | VIEW 定義 |
アクセス許可
アセンブリに対する CONTROL 権限が必要です
参照
DENY (Transact-SQL)
権限 (データベース エンジン)
プリンシパル (データベース エンジン)
CREATE ASSEMBLY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)
暗号化階層