sp_revokelogin (Transact-SQL)

S'applique à : SQL Server

Supprime les entrées de connexion de SQL Server pour un utilisateur ou un groupe Windows créé à l’aide CREATE LOGINde , sp_grantloginou sp_denylogin.

Important

Cette fonctionnalité sera supprimée dans une version future de SQL Server. Évitez d'utiliser cette fonctionnalité dans de nouveaux travaux de développement, et prévoyez de modifier les applications qui utilisent actuellement cette fonctionnalité. Utilisez DROP LOGIN à la place.

Conventions de la syntaxe Transact-SQL

Syntaxe

sp_revokelogin [ @loginame = ] N'loginame'
[ ; ]

Arguments

[ @loginame = ] N’loginame'

Nom de l’utilisateur ou du groupe Windows. @loginame est sysname, sans valeur par défaut. @loginame peut être n’importe quel nom d’utilisateur ou groupe Windows existant dans le formulaire <ComputerName>\<User> ou <Domain>\<User>.

Valeurs des codes de retour

0 (réussite) or 1 (échec).

Notes

sp_revokelogin désactive les connexions à l’aide du compte spécifié par @loginame. Les utilisateurs Windows qui ont accès à une instance de SQL Server via l’appartenance à un groupe Windows peuvent toujours se connecter en tant que groupe une fois leur accès individuel révoqué. De même, si @loginame spécifie le nom d’un groupe Windows, les membres de ce groupe qui ont été autorisés séparément à accéder à l’instance de SQL Server peuvent toujours se connecter.

Par exemple, si l’utilisateur ADVWORKS\john Windows est membre du groupe ADVWORKS\AdminsWindows et sp_revokelogin révoque l’accès de ADVWORKS\john:

EXEC sp_revokelogin [ADVWORKS\john]

L’utilisateur ADVWORKS\john peut toujours se connecter s’il ADVWORKS\Admins est autorisé à accéder à une instance de SQL Server. De même, si le groupe ADVWORKS\Admins Windows a son accès révoqué mais ADVWORKS\john qu’il est autorisé à accéder, ADVWORKS\john il peut toujours se connecter.

Permet sp_denylogin d’empêcher explicitement les utilisateurs de se connecter à une instance de SQL Server, quelle que soit leur appartenance au groupe Windows.

sp_revokelogin ne peut pas être exécuté dans une transaction définie par l’utilisateur.

autorisations

Nécessite l'autorisation ALTER ANY LOGIN sur le serveur.

Exemples

L’exemple suivant supprime les entrées de connexion pour l’utilisateur Corporate\MollyAWindows.

EXEC sp_revokelogin 'Corporate\MollyA';

Or

EXEC sp_revokelogin [Corporate\MollyA];