Permissões de objeto do sistema REVOKE (Transact-SQL)

Revoga permissões em objetos de sistema como procedimentos armazenados, procedimentos armazenados estendidos, funções e exibições de um principal.

Ícone de vínculo de tópicoConvenções de sintaxe Transact-SQL

Sintaxe

REVOKE { SELECT | EXECUTE } ON [sys.]system_object FROM principal 

Argumentos

  • [sys.] .
    O qualificador sys só é necessário quando você estiver referenciando exibições do catálogo e exibições de gerenciamento dinâmico.

  • system_object
    Especifica o objeto no qual a permissão está sendo revogada.

  • principal
    Especifica o principal a partir do qual a permissão está sendo revogada.

Comentários

Essa instrução pode ser usada para revogar permissões em determinados procedimentos armazenados, procedimentos armazenados estendidos, funções com valor de tabela, funções escalares, exibições, exibições do catálogo, exibições de compatibilidade, exibições INFORMATION_SCHEMA, exibições de gerenciamento dinâmico e tabelas de sistema instaladas pelo SQL Server. Para cada um desses objetos de sistema existe como um registro exclusivo no banco de dados de recursos (mssqlsystemresource). O banco de dados de recursos é somente leitura. Um link para o objeto é exposto como um registro no esquema sys de todo banco de dados.

A resolução de nome padrão resolve nomes de procedimento não qualificados para o banco de dados de recursos. Portanto, o qualificador sys. é necessário somente ao especificar exibições do catálogo e exibições de gerenciamento dinâmico.

Observação sobre cuidadosCuidado

A revogação de permissões nos objetos de sistema causará falha nos aplicativos que dependem delas. SQL Server Management Studio usa exibições do catálogo e poderá não funcionar conforme esperado se as permissões padrão forem alteradas em exibições do catálogo.

A revogação de permissões em gatilhos e em colunas de objetos de sistema não possui suporte.

As permissões em objetos de sistema serão preservadas nas atualizações do SQL Server.

Os objetos de sistema são visíveis na exibição do catálogo sys.system_objects.

Permissões

Requer a permissão CONTROL SERVER.

Exemplos

O exemplo a seguir revoga a permissão EXECUTE no sp_addlinkedserver a partir de public.

REVOKE EXECUTE ON sys.sp_addlinkedserver FROM public;
GO