Permissões de tipo REVOKE (Transact-SQL)
Revoga permissões em um tipo.
Sintaxe
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON TYPE :: [ schema_name ]. type_name
{ FROM | TO } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Argumentos
permission
Especifica uma permissão que pode ser revogada em um tipo. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.ON TYPE :: [ schema_name ] . type_name
Especifica o tipo no qual a permissão está sendo revogada. O qualificador de escopo (::) é necessário. Se schema_name não for especificado, será usado o esquema padrão. Se schema_name for especificado, o qualificador de escopo de esquema (.) será necessário.{ FROM | TO } <database_principal>
Especifica a entidade da qual a permissão está sendo revogada.GRANT OPTION
Indica que o direito de conceder a permissão especificada a outras entidades será revogado. A permissão em si não será revogada.Importante Se a entidade tiver a permissão especificada sem a opção GRANT, a permissão em si será revogada.
CASCADE
Indica que a permissão que está sendo revogada também será revogada em outras entidades às quais ela foi concedida ou negada por esta entidade.Cuidado A revogação em cascata de uma permissão WITH GRANT OPTION concedida revogará as opções GRANT e DENY dessa permissão.
AS <database_principal>
Especifica uma entidade da qual a entidade que executa esta consulta deriva seu direito de revogar a permissão.Database_user
Especifica um usuário do banco de dados.Database_role
Especifica uma função de banco de dados.Application_role
Especifica uma função de aplicativo.Database_user_mapped_to_Windows_User
Especifica um usuário do banco de dados mapeado para um usuário do Windows.Database_user_mapped_to_Windows_Group
Especifica um usuário do banco de dados mapeado para um grupo do Windows.Database_user_mapped_to_certificate
Especifica um usuário do banco de dados mapeado para um certificado.Database_user_mapped_to_asymmetric_key
Especifica um usuário do banco de dados mapeado para uma chave assimétrica.Database_user_with_no_login
Especifica um usuário do banco de dados sem nenhuma entidade correspondente no nível de servidor.
Comentários
Um tipo é um protegível no nível de esquema contido no esquema pai na hierarquia de permissões.
Importante |
---|
As permissões GRANT, DENY, e REVOKE não se aplicam a tipos de sistema. Podem ser concedidas permissões a tipos definidos pelo usuário. Para obter mais informações sobre tipos definidos pelo usuário, consulte Trabalhando com tipos de dados definidos pelo usuário no SQL Server. |
As permissões mais específicas e limitadas que podem ser revogadas em um tipo são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.
Tipo de permissão |
Implícita na permissão de tipo |
Implícita na permissão de esquema |
---|---|---|
CONTROL |
CONTROL |
CONTROL |
EXECUTE |
CONTROL |
EXECUTE |
REFERENCES |
CONTROL |
REFERENCES |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Permissões
Requer a permissão CONTROL no tipo. Se você usar a cláusula AS, a entidade especificada deverá ser proprietária do tipo.
Exemplos
O exemplo a seguir revoga a permissão VIEW DEFINITION no tipo definido pelo usuário PhoneNumber no usuário KhalidR. A opção CASCADE indica que a permissão VIEW DEFINITION também será revogada em entidades às quais KhalidR a concedeu. PhoneNumber está localizado no esquema Telemarketing.
REVOKE VIEW DEFINITION ON TYPE::Telemarketing.PhoneNumber
FROM KhalidR CASCADE;
GO