sp_revokelogin (Transact-SQL)

Rimuove le voci dell'account di accesso da SQL Server per un utente o gruppo di Windows creato tramite CREATE LOGIN, sp_grantlogin o sp_denylogin.

Nota importanteImportante

Questa caratteristica verrà rimossa a partire da una delle prossime versioni di Microsoft SQL Server. Evitare di utilizzare questa caratteristica in un nuovo progetto di sviluppo e prevedere interventi di modifica nelle applicazioni in cui è attualmente implementata. Utilizzare DROP LOGIN in alternativa.

Icona di collegamento a un argomentoConvenzioni della sintassi Transact-SQL

Sintassi

sp_revokelogin [ @loginame= ] 'login'

Argomenti

  • [ @loginame = ] 'login'
    Nome dell'utente o del gruppo di Windows. login è di tipo sysname e non prevede alcun valore predefinito. login può essere un nome utente o un gruppo di Windows esistente, nel formato Nome computer\Utente o dominio\Utente.

Valori restituiti

0 (esito positivo) o 1 (esito negativo)

Osservazioni

sp_revokelogin disabilita le connessioni che utilizzano l'account specificato dal parametro login. Gli utenti di Windows ai quali è stato concesso l'accesso a un'istanza di SQL Server tramite l'appartenenza a un gruppo di Windows possono tuttavia continuare a connettersi come gruppo dopo la revoca del proprio accesso individuale. Allo stesso modo, se il parametro login specifica il nome di un gruppo di Windows, i membri del gruppo ai quali è stato concesso l'accesso all'istanza di SQL Server separatamente, saranno in grado di connettersi.

Si supponga ad esempio che l'utente di Windows ADVWORKS\john sia un membro del gruppo di Windows ADVWORKS\Admins e sp_revokelogin revochi l'accesso di ADVWORKS\john:

sp_revokelogin [ADVWORKS\john]

L'utente ADVWORKS\john può comunque connettersi se al gruppo ADVWORKS\Admins è stato consentito l'accesso a un'istanza di SQL Server. In modo analogo, l'utente ADVWORKS\john può connettersi se l'accesso viene revocato al gruppo ADVWORKS\Admins ma concesso a ADVWORKS\john.

Per impedire esplicitamente agli utenti di connettersi a un'istanza di SQL Server, indipendentemente dall'appartenenza ai gruppi di Windows, eseguire sp_denylogin.

La stored procedure sp_revokelogin non può essere eseguita all'interno di una transazione definita dall'utente.

Autorizzazioni

È richiesta l'autorizzazione ALTER ANY LOGIN nel server.

Esempi

Nell'esempio seguente vengono rimosse le voci dell'account di accesso per l'utente di Windows Corporate\MollyA.

EXEC sp_revokelogin 'Corporate\MollyA'

oppure

EXEC sp_revokelogin [Corporate\MollyA]