sp_revokelogin (Transact-SQL)

Remove as entradas de logon do SQL Server para um usuário ou grupo do Windows usando a função CREATE LOGIN, sp_grantlogin ou sp_denylogin.

Observação importanteImportante

Esse recurso será removido em uma versão futura do Microsoft SQL Server. Evite usar esse recurso em desenvolvimentos novos e planeje modificar os aplicativos que atualmente o utilizam. Em vez disso, use DROP LOGIN.

Ícone de vínculo de tópicoConvenções de sintaxe Transact-SQL

Sintaxe

sp_revokelogin [ @loginame= ] 'login'

Argumentos

  • [ @loginame=] 'login'
    É o nome do usuário ou grupo do Windows. login é sysname, sem nenhum padrão. login pode ser qualquer nome de usuário ou grupo do Windows na forma Nome do computador\Usuário ou Domínio\Usuário.

Valores de código de retorno

0 (êxito) ou 1 (falha)

Comentários

sp_revokelogin desabilita conexões que usam a conta especificada pelo parâmetro login. No entanto, os usuários do Windows que têm acesso a uma instância do SQL Server através da associação em um grupo do Windows ainda podem se conectar como o grupo após o acesso individual ter sido revogado. De modo similar, se o parâmetro login especificar o nome de um grupo do Windows, os membros desse grupo aos quais foi concedido acesso separado à instância do SQL Server ainda poderão se conectar.

Por exemplo, se o usuário do Windows ADVWORKS\john for um membro do grupo do Windows ADVWORKS\Admins e sp_revokelogin revogar o acesso de ADVWORKS\john:

sp_revokelogin [ADVWORKS\john]

O usuário ADVWORKS\john ainda poderá conectar se ADVWORKS\Admins tiver concedido acesso a uma instância do SQL Server. Do mesmo modo, se o grupo do Windows ADVWORKS\Admins tiver seu acesso revogado, mas ADVWORKS\john tiver acesso, ADVWORKS\john ainda poderá se conectar.

Use sp_denylogin para impedir explicitamente que os usuários se conectem a uma instância do SQL Server, independentemente de suas associações de grupo do Windows.

sp_revokelogin não pode ser executado em uma transação definida pelo usuário.

Permissões

Requer a permissão ALTER ANY LOGIN no servidor.

Exemplos

O exemplo a seguir remove as entradas de logon para o usuário do Windows Corporate\MollyA.

EXEC sp_revokelogin 'Corporate\MollyA'

Ou

EXEC sp_revokelogin [Corporate\MollyA]