Revoke メソッド (DatabasePermissionSet, String, Boolean, Boolean)

データベースの権限付与対象ユーザーと、指定した権限セットをその権限付与対象ユーザーから許可された他のすべてのユーザーから、以前に許可した権限を取り消します。また、権限付与対象ユーザーに対し、想定したロールに基づいて指定した権限のセットを他のユーザーから取り消す権限を許可します。

名前空間:  Microsoft.SqlServer.Management.Smo
アセンブリ:  Microsoft.SqlServer.Smo (Microsoft.SqlServer.Smo.dll)

構文

'宣言
Public Sub Revoke ( _
    permission As DatabasePermissionSet, _
    granteeName As String, _
    revokeGrant As Boolean, _
    cascade As Boolean _
)
'使用
Dim instance As Database
Dim permission As DatabasePermissionSet
Dim granteeName As String
Dim revokeGrant As Boolean
Dim cascade As Boolean

instance.Revoke(permission, granteeName, _
    revokeGrant, cascade)
public void Revoke(
    DatabasePermissionSet permission,
    string granteeName,
    bool revokeGrant,
    bool cascade
)
public:
void Revoke(
    DatabasePermissionSet^ permission, 
    String^ granteeName, 
    bool revokeGrant, 
    bool cascade
)
member Revoke : 
        permission:DatabasePermissionSet * 
        granteeName:string * 
        revokeGrant:bool * 
        cascade:bool -> unit 
public function Revoke(
    permission : DatabasePermissionSet, 
    granteeName : String, 
    revokeGrant : boolean, 
    cascade : boolean
)

パラメーター

  • granteeName
    型: System. . :: . .String
    権限が与えられているユーザーのうち、権限のセットが取り消されるユーザーを示す String 値です。
  • revokeGrant
    型: System. . :: . .Boolean
    権限付与対象ユーザーに対し、指定した権限のセットをデータベースの他のユーザーから取り消す権限を付与するかどうかを示す Boolean プロパティです。
    True の場合は、権限付与対象ユーザーに対し、指定した権限セットをデータベースの他のユーザーから取り消す権限を付与します。
    False の場合は、権限付与対象ユーザーに対し、指定した権限セットをデータベースの他のユーザーから取り消す権限を付与しません。
  • cascade
    型: System. . :: . .Boolean
    権限付与対象ユーザーが指定した権限のセットを許可したユーザーについても、権限のセットを取り消すかどうかを示す Boolean プロパティです。
    True の場合は、データベースの指定した権限セットが取り消されるのは、権限付与対象ユーザーだけでなく、このユーザーが特定の権限セットを許可した他のユーザーも対象となります。
    False の場合は、権限付与対象ユーザーについてのみ、指定した権限のセットを取り消します。

使用例

次の例は、サーバー権限で Revoke メソッドを使用する方法を示しています。このメソッドは、データベース権限の場合と同じです。

VB

'Connect to the local, default instance of SQL Server.
Dim svr As Server
svr = New Server()
'Define a ServerPermissionSet that contains permission to Create Endpoint and Alter Any Endpoint.
Dim sps As ServerPermissionSet
sps = New ServerPermissionSet(ServerPermission.CreateEndpoint)
sps.Add(ServerPermission.AlterAnyEndpoint)
'This sample assumes that the grantee already has permission to Create Endpoints. 
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
Dim spis As ServerPermissionInfo()
spis = svr.EnumServerPermissions(vGrantee, sps)
Dim spi As ServerPermissionInfo
Console.WriteLine("=================Before revoke===========================")
For Each spi In spis
    Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine(" ")
'Remove a permission from the set.
sps.Remove(ServerPermission.CreateEndpoint)
'Revoke the create endpoint permission from the grantee.
svr.Revoke(sps, vGrantee)
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
spis = svr.EnumServerPermissions(vGrantee, sps)
Console.WriteLine("=================After revoke============================")
For Each spi In spis
    Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine(" ")
'Grant the Create Endpoint permission to the grantee.
svr.Grant(sps, vGrantee)
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
spis = svr.EnumServerPermissions(vGrantee, sps)
Console.WriteLine("=================After grant=============================")
For Each spi In spis
    Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine("")

PowerShell

$srv = new-Object Microsoft.SqlServer.Management.Smo.Server("(local)")
$arg = [Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint

$sps = new-object Microsoft.SqlServer.Management.Smo.ServerPermissionSet([Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint)
$sps.Add([Microsoft.SqlServer.Management.Smo.ServerPermission]::AlterAnyEndpoint)
$spis = $srv.EnumServerPermissions("vGrantee", $sps)
Write-Host "=================Before revoke==========================="
Foreach ($spi In $spis)
{
   Write-Host $spi.Grantee "has" $spi.PermissionType " permission."
}
Write-Host " "
$sps.Remove([Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint)