REVOKE (Service Broker の権限の取り消し) (Transact-SQL)
適用対象: 
SQL Server Azure SQL Managed Instance
Service Broker コントラクト、メッセージ型、リモート サービス バインド、ルート、またはサービスに対する権限を取り消します。
構文
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
引数
GRANT OPTION FOR
指定した権限を他のプリンシパルに付与する権限が取り消されることを示します。 権限自体は取り消されません。
重要
指定した権限が GRANT オプションなしでプリンシパルに許可されている場合は、その権限自体が取り消されます。
permission
Service Broker のセキュリティ保護可能なリソースに対して取り消せる権限を指定します。 権限の一覧については、後の「解説」を参照してください。
CONTRACT ::contract_name
権限を取り消すコントラクトを指定します。 スコープ修飾子 :: が必要です。
MESSAGE TYPE ::message_type_name
権限を取り消すメッセージ型を指定します。 スコープ修飾子 :: が必要です。
REMOTE SERVICE BINDING ::remote_binding_name
権限を取り消すリモート サービス バインドを指定します。 スコープ修飾子 :: が必要です。
ROUTE ::route_name
権限を取り消すルートを指定します。 スコープ修飾子 :: が必要です。
SERVICE ::message_type_name
権限を取り消すサービスを指定します。 スコープ修飾子 :: が必要です。
database_principal
権限を取り消すプリンシパルを指定します。 database_principal には、次のいずれかを指定することができます。
データベース ユーザー
データベース ロール
アプリケーション ロール
Windows ログインにマップされているデータベース ユーザー
Windows グループにマップされているデータベース ユーザー
証明書にマップされているデータベース ユーザー
非対称キーにマップされているデータベース ユーザー
サーバー プリンシパルにマップされていないデータベース ユーザー
CASCADE
このプリンシパルによって権限が許可または拒否されている他のプリンシパルからも、同じ権限が取り消されることを示します。
注意事項
WITH GRANT OPTION で許可されている権限を CASCADE で取り消すと、その権限の GRANT および DENY の両方が取り消されます。
AS revoking_principal
このクエリを実行するプリンシパルが権限を取り消す権利を取得した、元のプリンシパルを指定します。 revoking_principalには、次のいずれかを指定することができます。
データベース ユーザー
データベース ロール
アプリケーション ロール
Windows ログインにマップされているデータベース ユーザー
Windows グループにマップされているデータベース ユーザー
証明書にマップされているデータベース ユーザー
非対称キーにマップされているデータベース ユーザー
サーバー プリンシパルにマップされていないデータベース ユーザー
注釈
Service Broker コントラクト
Service Broker コントラクトは、データベース レベルのセキュリティ保護可能な権限の階層で親となっているデータベースに格納されています。 次の表に、Service Broker コントラクトで取り消せる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
| Service Broker コントラクト権限 | 権限が含まれる Service Broker コントラクト権限 | 権限が含まれるデータベース権限 |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY CONTRACT |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Service Broker メッセージ型
Service Broker メッセージ型は、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次の表に、Service Broker メッセージ型で取り消せる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
| Service Broker メッセージ型権限 | 権限が含まれる Service Broker メッセージ型権限 | 権限が含まれるデータベース権限 |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY MESSAGE TYPE |
| REFERENCES | CONTROL | REFERENCES |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Service Broker リモート サービス バインド
Service Broker リモート サービス バインドは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次の表に、Service Broker リモート サービス バインドで取り消せる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
| Service Broker リモート サービス バインド権限 | 権限が含まれる Service Broker リモート サービス バインド権限 | 権限が含まれるデータベース権限 |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY REMOTE SERVICE BINDING |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Service Broker ルート
Service Broker ルートは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 特定限定的な権限のうち最もで取り消すことができます、 次の表に、Service Broker ルートで取り消せる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
| Service Broker ルート権限 | 権限が含まれる Service Broker ルート権限 | 権限が含まれるデータベース権限 |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY ROUTE |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
Service Broker サービス
Service Broker サービスは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次の表に、Service Broker サービスで取り消せる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
| Service Broker サービス権限 | 権限が含まれる Service Broker サービス権限 | 権限が含まれるデータベース権限 |
|---|---|---|
| CONTROL | CONTROL | CONTROL |
| TAKE OWNERSHIP | CONTROL | CONTROL |
| SEND | CONTROL | CONTROL |
| ALTER | CONTROL | ALTER ANY SERVICE |
| VIEW DEFINITION | CONTROL | VIEW DEFINITION |
アクセス許可
Service Broker コントラクト、メッセージ型、リモート サービス バインド、ルート、またはサービスに対する CONTROL 権限が必要です。
関連項目
GRANT (Service Broker の権限の許可) (Transact-SQL)
DENY (Service Broker の権限の拒否) (Transact-SQL)
GRANT (Transact-SQL)
権限 (データベース エンジン)
プリンシパル (データベース エンジン)