Permissões de servidor REVOKE (Transact-SQL)

Sintaxe

REVOKE [ GRANT OPTION FOR ] permission  [ ,...n ] 
    { TO | FROM } <grantee_principal> [ ,...n ]
        [ CASCADE ]
    [ AS <grantor_principal> ] 

<grantee_principal> ::= SQL_Server_login 
        | SQL_Server_login_mapped_to_Windows_login
    | SQL_Server_login_mapped_to_Windows_group
    | SQL_Server_login_mapped_to_certificate
    | SQL_Server_login_mapped_to_asymmetric_key

<grantor_principal> ::= SQL_Server_login 
    | SQL_Server_login_mapped_to_Windows_login
    | SQL_Server_login_mapped_to_Windows_group
    | SQL_Server_login_mapped_to_certificate
    | SQL_Server_login_mapped_to_asymmetric_key

Argumentos

• permission
  Especifica uma permissão que pode ser concedida em um servidor. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.

• { TO | FROM } <grantee_principal>
  Especifica o principal a partir do qual a permissão está sendo revogada.

• AS <grantor_principal>
  Especifica o principal a partir do qual o principal que executa esta consulta deriva seu direito de revogar a permissão.

• GRANT OPTION FOR
  Indica que o direito de conceder a permissão especificada a outros principais será revogado. A permissão em si não será revogada.

  Importante
  Se o principal tiver a permissão especificada sem a opção GRANT, a própria permissão será revogada.

• CASCADE
  Indica que a permissão que está sendo revogada também é revogada de outros principais aos quais ela foi concedida ou negada por esse principal.

  Cuidado
  A revogação em cascata de uma permissão WITH GRANT OPTION concedida revogará as opções GRANT e DENY dessa permissão.

• SQL_Server_login
  Especifica um logon do SQL Server.

• SQL_Server_login_mapped_to_Windows_login
  Especifica um logon do SQL Server mapeado para um logon do Windows.

• SQL_Server_login_mapped_to_Windows_group
  Especifica um logon do SQL Server mapeado para um grupo do Windows.

• SQL_Server_login_mapped_to_certificate
  Especifica um logon do SQL Server mapeado para um certificado do Windows.

• SQL_Server_login_mapped_to_asymmetric_key
  Especifica um logon do SQL Server mapeado para uma chave assimétrica.

Comentários

As permissões no escopo de servidor podem ser revogadas somente quando o banco de dados atual é mestre.

REVOKE remove as permissões GRANT e DENY.

Use REVOKE GRANT OPTION FOR revogar o direito de conceder novamente a permissão especificada. Se o principal tiver a permissão com o direito de concedê-la, o direito de conceder a permissão será revogado, mas a permissão em si não será. Entretanto, se o principal tiver a permissão especificada sem a opção GRANT, a própria permissão será revogada.

As informações sobre permissões de servidor são visíveis na exibição do catálogo sys.server_permissions e as informações sobre principais de servidor são visíveis exibição do catálogo sys.server_principals. As informações sobre a associação de funções de servidor podem são visíveis na exibição do catálogo sys.server_role_members.

Um servidor é o nível mais alto da hierarquia de permissões. As permissões mais específicas e limitadas que podem ser revogadas em um servidor são listadas na tabela a seguir.

Permissões

Requer a permissão CONTROL SERVER ou associação na função de servidor fixa sysadmin.

Exemplos

A. Revogando uma permissão de um logon

USE master;
REVOKE VIEW SERVER STATE FROM WanidaBenshoof;
GO

B. Revogando a opção WITH GRANT

USE master;
REVOKE GRANT OPTION FOR CONNECT SQL FROM JanethEsteves;
GO

Consulte também

Referência

Conceitos