REVOKE サービスブローカー権限(Transact-SQL)

適用対象:SQL ServerAzure SQL Managed Instance

Service Broker コントラクト、メッセージ型、リモート サービス バインド、ルート、またはサービスに対する権限を取り消します。

Transact-SQL 構文表記規則

構文

  
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] ON  
    {   
       [ CONTRACT :: contract_name ]   
       | [ MESSAGE TYPE :: message_type_name ]    
       | [ REMOTE SERVICE BINDING :: remote_binding_name ]    
       | [ ROUTE :: route_name ]   
       | [ SERVICE :: service_name ]      
        }  
    { TO | FROM } database_principal [ ,...n ]  
    [ CASCADE ]  
    [ AS revoking_principal ]  

引数

GRANT オプション
指定した権限を他のプリンシパルに付与する権限が取り消されることを示します。 権限自体は取り消されません。

重要

もし校長が指定された許可を得て GRANT オプションがない場合、その許可自体は取り消されます。

permission
Service Broker のセキュリティ保護可能なリソースに対して取り消せる権限を指定します。 権限の一覧については、後の「解説」を参照してください。

CONTRACT ::contract_name
権限を取り消すコントラクトを指定します。 スコープ修飾子 :: が必要です。

MESSAGE TYPE ::message_type_name
権限を取り消すメッセージ型を指定します。 スコープ修飾子 :: が必要です。

REMOTE SERVICE BINDING ::remote_binding_name
権限を取り消すリモート サービス バインドを指定します。 スコープ修飾子 :: が必要です。

ROUTE ::route_name
権限を取り消すルートを指定します。 スコープ修飾子 :: が必要です。

SERVICE ::message_type_name
権限を取り消すサービスを指定します。 スコープ修飾子 :: が必要です。

database_principal
権限を取り消すプリンシパルを指定します。 database_principal には、次のいずれかを指定することができます。

  • データベース ユーザー

  • データベース ロール

  • アプリケーション ロール

  • Windows ログインにマップされているデータベース ユーザー

  • Windows グループにマップされているデータベース ユーザー

  • 証明書にマップされているデータベース ユーザー

  • 非対称キーにマップされているデータベース ユーザー

  • サーバー プリンシパルにマップされていないデータベース ユーザー

CASCADE
このプリンシパルによって権限が許可または拒否されている他のプリンシパルからも、同じ権限が取り消されることを示します。

注意事項

WITH GRANT OPTIONで付与された許可の連鎖的な取り消しは、その許可の GRANT と DENY の両方を取り消します。

revoking_principal
このクエリを実行するプリンシパルが権限を取り消す権利を取得した、元のプリンシパルを指定します。 revoking_principalには、次のいずれかを指定することができます。

  • データベース ユーザー

  • データベース ロール

  • アプリケーション ロール

  • Windows ログインにマップされているデータベース ユーザー

  • Windows グループにマップされているデータベース ユーザー

  • 証明書にマップされているデータベース ユーザー

  • 非対称キーにマップされているデータベース ユーザー

  • サーバー プリンシパルにマップされていないデータベース ユーザー

注釈

Service Broker コントラクト

Service Broker コントラクトは、データベース レベルのセキュリティ保護可能な権限の階層で親となっているデータベースに格納されています。 次の表に、Service Broker コントラクトで取り消せる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。

Service Broker コントラクト権限 権限が含まれる Service Broker コントラクト権限 権限が含まれるデータベース権限
CONTROL CONTROL CONTROL
所有権を取得する CONTROL CONTROL
ALTER CONTROL "任意の CONTRACT を変更"
REFERENCES CONTROL REFERENCES
VIEW 定義 CONTROL VIEW 定義

Service Broker メッセージ型

Service Broker メッセージ型は、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次の表に、Service Broker メッセージ型で取り消せる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。

Service Broker メッセージ型権限 権限が含まれる Service Broker メッセージ型権限 権限が含まれるデータベース権限
CONTROL CONTROL CONTROL
所有権を取得する CONTROL CONTROL
ALTER CONTROL "任意の MESSAGE TYPE を変更"
REFERENCES CONTROL REFERENCES
VIEW 定義 CONTROL VIEW 定義

Service Broker リモート サービス バインド

Service Broker リモート サービス バインドは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次の表に、Service Broker リモート サービス バインドで取り消せる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。

Service Broker リモート サービス バインド権限 権限が含まれる Service Broker リモート サービス バインド権限 権限が含まれるデータベース権限
CONTROL CONTROL CONTROL
所有権を取得する CONTROL CONTROL
ALTER CONTROL "任意の REMOTE SERVICE BINDING を変更"
VIEW 定義 CONTROL VIEW 定義

Service Broker ルート

Service Broker ルートは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 特定限定的な権限のうち最もで取り消すことができます、 次の表に、Service Broker ルートで取り消せる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。

Service Broker ルート権限 権限が含まれる Service Broker ルート権限 権限が含まれるデータベース権限
CONTROL CONTROL CONTROL
所有権を取得する CONTROL CONTROL
ALTER CONTROL "任意の ROUTE を変更"
VIEW 定義 CONTROL VIEW 定義

Service Broker サービス

Service Broker サービスは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次の表に、Service Broker サービスで取り消せる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。

Service Broker サービス権限 権限が含まれる Service Broker サービス権限 権限が含まれるデータベース権限
CONTROL CONTROL CONTROL
所有権を取得する CONTROL CONTROL
SEND CONTROL CONTROL
ALTER CONTROL "任意の SERVICE を変更"
VIEW 定義 CONTROL VIEW 定義

アクセス許可

Service Broker コントラクト、メッセージ型、リモート サービス バインド、ルート、またはサービスに対する CONTROL 権限が必要です。

関連項目

GRANT Service Broker のアクセス許可 (Transact-SQL)
DENY Service Broker のアクセス許可 (Transact-SQL)
GRANT (Transact-SQL)
権限 (データベース エンジン)
プリンシパル (データベース エンジン)