REVOKE (エンドポイントの権限の取り消し) (Transact-SQL)

エンドポイントに対して許可または拒否された権限を取り消します。

トピック リンク アイコンTransact-SQL 構文表記規則

構文

REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] 
    ON ENDPOINT :: endpoint_name
    { FROM | TO } <server_principal> [ ,...n ]
    [ CASCADE ]
    [ AS SQL_Server_login ] 

<server_principal> ::= 
        SQL_Server_login
    | SQL_Server_login_from_Windows_login 
    | SQL_Server_login_from_certificate 
    | SQL_Server_login_from_AsymKey

引数

  • permission
    エンドポイントで許可できる権限を指定します。権限の一覧については、後の「解説」を参照してください。
  • ON ENDPOINT ::endpoint_name
    権限を許可するエンドポイントを指定します。スコープ修飾子 (
    ::
    ) が必要です。
  • { FROM | TO } <server_principal>
    権限を取り消す SQL Server ログインを指定します。
  • SQL_Server_login
    SQL Server ログインの名前を指定します。
  • SQL_Server_login_from_Windows_login
    Windows ログインから作成された SQL Server ログインの名前を指定します。
  • SQL_Server_login_from_certificate
    証明書にマップされている SQL Server ログインの名前を指定します。
  • SQL_Server_login_from_AsymKey
    非対称キーにマップされている SQL Server ログインの名前を指定します。
  • GRANT OPTION
    指定した権限を他のプリンシパルに許可するための権利が、取り消されます。権限自体は取り消されません。

    ms186798.note(ja-jp,SQL.90).gif重要 :
    指定した権限が GRANT オプションなしでプリンシパルに許可されている場合は、その権限自体が取り消されます。
  • CASCADE
    このプリンシパルによって権限が許可または拒否されている他のプリンシパルからも、同じ権限が取り消されることを示します。

    ms186798.Caution(ja-jp,SQL.90).gif注意 :
    WITH GRANT OPTION で許可されている権限を CASCADE で取り消すと、その権限の GRANT および DENY の両方が取り消されます。
  • AS SQL_Server_login
    このクエリを実行するプリンシパルが権限を取り消す権利を取得した、元の SQL Server ログインを指定します。

解説

サーバー スコープの権限を取り消すことができるのは、現在のデータベースが master のときだけです。

エンドポイントに関する情報は、sys.endpoints カタログ ビューで確認できます。サーバー権限に関する情報は sys.server_permissions カタログ ビュー、サーバー プリンシパルに関する情報は sys.server_principals カタログ ビューでそれぞれ確認できます。

エンドポイントは、サーバー レベルのセキュリティ保護可能なリソースです。次の表に、エンドポイントで取り消すことができる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。

エンドポイント権限 権限が含まれるエンドポイント権限 権限が含まれるサーバー権限

ALTER

CONTROL

ALTER ANY ENDPOINT

CONNECT

CONTROL

CONTROL SERVER

CONTROL

CONTROL

CONTROL SERVER

TAKE OWNERSHIP

CONTROL

CONTROL SERVER

VIEW DEFINITION

CONTROL

VIEW ANY DEFINITION

権限

エンドポイントに対する CONTROL 権限、またはサーバーに対する ALTER ANY ENDPOINT 権限が必要です。

A. エンドポイントの VIEW DEFINITION 権限を取り消す

次の例では、エンドポイント Mirror7 での VIEW DEFINITION 権限を、SQL Server ログイン ZArifin から取り消します。

USE master;
REVOKE VIEW DEFINITION ON ENDPOINT::Mirror7 FROM ZArifin;
GO

B. CASCADE オプションを指定して TAKE OWNERSHIP 権限を取り消す

次の例では、エンドポイント Shipping83 での TAKE OWNERSHIP 権限を、SQL Server ユーザー PKomosinski と、 PKomosinskiShipping83TAKE OWNERSHIP 権限を許可したすべてのプリンシパルから取り消します。

USE master;
REVOKE TAKE OWNERSHIP ON ENDPOINT::Shipping83 FROM PKomosinski 
    CASCADE;
GO

参照

関連項目

GRANT (エンドポイントの権限の許可) (Transact-SQL)
DENY (エンドポイントの権限の拒否) (Transact-SQL)
CREATE ENDPOINT (Transact-SQL)
エンドポイントのカタログ ビュー (Transact-SQL)
sys.endpoints (Transact-SQL)

その他の技術情報

権限
プリンシパル

ヘルプおよび情報

SQL Server 2005 の参考資料の入手