REVOKE (スキーマ権限の取り消し) (Transact-SQL)
スキーマに対する権限を取り消します。
.gif "トピック リンク アイコン")
構文
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON SCHEMA :: schema_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
引数
permission
スキーマに対して取り消すことができる権限を指定します。スキーマで取り消すことができる権限の一覧については、後の「解説」を参照してください。GRANT OPTION FOR
指定した権限を他のプリンシパルに与えるための権限が、取り消されます。権限自体は取り消されません。.gif "重要な注意事項")
重要指定した権限が GRANT オプションなしでプリンシパルに許可されている場合は、その権限自体が取り消されます。
ON SCHEMA :: schema_name
権限を取り消すスキーマを指定します。スコープ修飾子 :: が必要です。database_principal
権限を取り消すプリンシパルを指定します。次のいずれかです。データベース ユーザー
データベース ロール
アプリケーション ロール
Windows ログインにマップされているデータベース ユーザー
Windows グループにマップされているデータベース ユーザー
証明書にマップされているデータベース ユーザー
非対称キーにマップされるデータベース ユーザー
サーバー プリンシパルにマップされないデータベース ユーザー
CASCADE
このプリンシパルによって権限が許可されている他のプリンシパルからも、同じ権限が取り消されることを示します。注意このプリンシパルによって権限が許可または拒否されている他のプリンシパルからも、同じ権限が取り消されることを示します。
AS revoking_principal
このクエリを実行するプリンシパルが権限を取り消す権利を取得した、元のプリンシパルを指定します。次のいずれかです。データベース ユーザー
データベース ロール
アプリケーション ロール
Windows ログインにマップされているデータベース ユーザー
Windows グループにマップされているデータベース ユーザー
証明書にマップされているデータベース ユーザー
非対称キーにマップされているデータベース ユーザー
サーバー プリンシパルにマップされていないデータベース ユーザー
説明
スキーマは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。次の表に、スキーマで取り消すことのできる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
スキーマ権限 |
権限が含まれるスキーマ権限 |
権限が含まれるデータベース権限 |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY SCHEMA |
EXECUTE |
CONTROL |
EXECUTE |
INSERT |
CONTROL |
INSERT |
DELETE |
CONTROL |
DELETE |
UPDATE |
CONTROL |
UPDATE |
SELECT |
CONTROL |
SELECT |
REFERENCES |
CONTROL |
REFERENCES |
VIEW CHANGE TRACKING |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
権限
スキーマに対する CONTROL 権限が必要です。
変更履歴
変更内容 |
|---|
VIEW CHANGE TRACKING 権限を追加しました。 |