REVOKE (検索プロパティ リスト権限の取り消し) (Transact-SQL)
適用対象: SQL Server Azure SQL Managed Instance
検索プロパティ リストに対する権限を取り消します。
構文
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] ON
SEARCH PROPERTY LIST :: search_property_list_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
引数
GRANT OPTION FOR
指定した権限を他のプリンシパルに許可するための権利が、取り消されることを示します。 権限自体は取り消されません。
重要
指定した権限が GRANT オプションなしでプリンシパルに許可されている場合は、その権限自体が取り消されます。
permission
権限の名前を指定します。 権限とセキュリティ保護可能なリソースの有効な組み合わせについては、後の「解説」を参照してください。
ON SEARCH PROPERTY LIST ::search_property_list_name
権限を取り消す検索プロパティ リストを指定します。 スコープ修飾子 :: が必要です。
database_principal
権限を取り消すプリンシパルを指定します。 プリンシパルには、次のいずれかを指定することができます。
データベース ユーザー
データベース ロール (database role)
アプリケーション ロール (application role)
Windows ログインにマップされているデータベース ユーザー
Windows グループにマップされているデータベース ユーザー
証明書にマップされているデータベース ユーザー
非対称キーにマップされているデータベース ユーザー
サーバー プリンシパルにマップされていないデータベース ユーザー
CASCADE
このプリンシパルによって権限が許可されている他のプリンシパルからも、同じ権限が取り消されることを示します。
注意事項
WITH GRANT OPTION で許可されている権限を CASCADE で取り消すと、その権限の GRANT および DENY の両方が取り消されます。
AS revoking_principal
このクエリを実行するプリンシパルが権限を取り消す権利を取得した、元のプリンシパルを指定します。 プリンシパルには、次のいずれかを指定することができます。
データベース ユーザー
データベース ロール (database role)
アプリケーション ロール (application role)
Windows ログインにマップされているデータベース ユーザー
Windows グループにマップされているデータベース ユーザー
証明書にマップされているデータベース ユーザー
非対称キーにマップされているデータベース ユーザー
サーバー プリンシパルにマップされていないデータベース ユーザー
解説
SEARCH PROPERTY LIST 権限
検索プロパティ リストは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 以下に、検索プロパティ リストで取り消すことのできる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
検索プロパティ リスト権限 | 権限が含まれる検索プロパティ リスト権限 | 権限が含まれるデータベース権限 |
---|---|---|
ALTER | CONTROL | ALTER ANY FULLTEXT CATALOG |
CONTROL | CONTROL | CONTROL |
REFERENCES | CONTROL | REFERENCES |
TAKE OWNERSHIP | CONTROL | CONTROL |
VIEW DEFINITION | CONTROL | VIEW DEFINITION |
アクセス許可
フルテキスト カタログに対する CONTROL 権限が必要です。
参照
CREATE APPLICATION ROLE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE SEARCH PROPERTY LIST (Transact-SQL)
DENY (検索プロパティ リスト権限の拒否) (Transact-SQL)
暗号化階層
sys.fn_my_permissions (Transact-SQL)
GRANT (検索プロパティ リスト権限の許可) (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
プリンシパル (データベース エンジン)
REVOKE (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.registered_search_property_lists (Transact-SQL)
検索プロパティ リストを使用したドキュメント プロパティの検索
検索プロパティ リストを使用したドキュメント プロパティの検索