Revoke メソッド (DatabasePermissionSet, String, Boolean, Boolean, String)
データベースの権限付与対象ユーザーと、指定した権限セットをその権限付与対象ユーザーから許可された他のすべてのユーザーから、以前に許可した権限を取り消します。また、権限付与対象ユーザーに対し、想定したロールに基づいて指定した権限のセットを他のユーザーから取り消す権限を許可します。
名前空間: Microsoft.SqlServer.Management.Smo
アセンブリ: Microsoft.SqlServer.Smo (Microsoft.SqlServer.Smo.dll)
構文
'宣言
Public Sub Revoke ( _
permission As DatabasePermissionSet, _
granteeName As String, _
revokeGrant As Boolean, _
cascade As Boolean, _
asRole As String _
)
'使用
Dim instance As Database
Dim permission As DatabasePermissionSet
Dim granteeName As String
Dim revokeGrant As Boolean
Dim cascade As Boolean
Dim asRole As String
instance.Revoke(permission, granteeName, _
revokeGrant, cascade, asRole)
public void Revoke(
DatabasePermissionSet permission,
string granteeName,
bool revokeGrant,
bool cascade,
string asRole
)
public:
void Revoke(
DatabasePermissionSet^ permission,
String^ granteeName,
bool revokeGrant,
bool cascade,
String^ asRole
)
member Revoke :
permission:DatabasePermissionSet *
granteeName:string *
revokeGrant:bool *
cascade:bool *
asRole:string -> unit
public function Revoke(
permission : DatabasePermissionSet,
granteeName : String,
revokeGrant : boolean,
cascade : boolean,
asRole : String
)
パラメーター
- permission
型: Microsoft.SqlServer.Management.Smo. . :: . .DatabasePermissionSet
権限のセットを示す DatabasePermissionSet オブジェクトの値です。
- granteeName
型: System. . :: . .String
権限のセットへのアクセスを取り消す権限付与対象ユーザーを示す String 値です。
- revokeGrant
型: System. . :: . .Boolean
権限付与対象ユーザーに対し、指定した権限のセットをデータベースの他のユーザーから取り消す権限を付与するかどうかを示す Boolean プロパティです。
True の場合は、権限付与対象ユーザーに対し、指定した権限セットをデータベースの他のユーザーから取り消す権限を付与します。
False の場合は、権限付与対象ユーザーに対し、指定した権限セットをデータベースの他のユーザーから取り消す権限を付与しません。
- cascade
型: System. . :: . .Boolean
権限付与対象ユーザーが特定の権限のセットを許可した他のユーザーについても、権限のセットを取り消すかどうかを示す Boolean プロパティです。
True の場合は、データベースの指定した権限セットが取り消されるのは、権限付与対象ユーザーだけでなく、このユーザーが特定の権限セットを許可した他のユーザーも対象となります。
False の場合は、特定の権限のセットが取り消されるのは、権限付与対象ユーザーだけです。
- asRole
型: System. . :: . .String
データベースに関する指定された権限セットを他のユーザーから取り消すときに、ユーザーが想定するロールを示す String 値です。権限付与対象ユーザーが複数のロールに属している場合に、このパラメーターを使用します。
使用例
次の例は、サーバー権限で Revoke メソッドを使用する方法を示しています。このメソッドは、データベース権限の場合と同じです。
VB
'Connect to the local, default instance of SQL Server.
Dim svr As Server
svr = New Server()
'Define a ServerPermissionSet that contains permission to Create Endpoint and Alter Any Endpoint.
Dim sps As ServerPermissionSet
sps = New ServerPermissionSet(ServerPermission.CreateEndpoint)
sps.Add(ServerPermission.AlterAnyEndpoint)
'This sample assumes that the grantee already has permission to Create Endpoints.
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
Dim spis As ServerPermissionInfo()
spis = svr.EnumServerPermissions(vGrantee, sps)
Dim spi As ServerPermissionInfo
Console.WriteLine("=================Before revoke===========================")
For Each spi In spis
Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine(" ")
'Remove a permission from the set.
sps.Remove(ServerPermission.CreateEndpoint)
'Revoke the create endpoint permission from the grantee.
svr.Revoke(sps, vGrantee)
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
spis = svr.EnumServerPermissions(vGrantee, sps)
Console.WriteLine("=================After revoke============================")
For Each spi In spis
Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine(" ")
'Grant the Create Endpoint permission to the grantee.
svr.Grant(sps, vGrantee)
'Enumerate and display the server permissions in the set for the grantee specified in the vGrantee string variable.
spis = svr.EnumServerPermissions(vGrantee, sps)
Console.WriteLine("=================After grant=============================")
For Each spi In spis
Console.WriteLine(spi.Grantee & " has " & spi.PermissionType.ToString & " permission.")
Next
Console.WriteLine("")
PowerShell
$srv = new-Object Microsoft.SqlServer.Management.Smo.Server("(local)")
$arg = [Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint
$sps = new-object Microsoft.SqlServer.Management.Smo.ServerPermissionSet([Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint)
$sps.Add([Microsoft.SqlServer.Management.Smo.ServerPermission]::AlterAnyEndpoint)
$spis = $srv.EnumServerPermissions("vGrantee", $sps)
Write-Host "=================Before revoke==========================="
Foreach ($spi In $spis)
{
Write-Host $spi.Grantee "has" $spi.PermissionType " permission."
}
Write-Host " "
$sps.Remove([Microsoft.SqlServer.Management.Smo.ServerPermission]::CreateEndpoint)