Permissões de tipo REVOKE (Transact-SQL)

Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure

Revoga permissões em um tipo.

Convenções de sintaxe de Transact-SQL

Sintaxe

REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]   
    ON TYPE :: [ schema_name ]. type_name   
    { FROM | TO } <database_principal> [ ,...n ]   
    [ CASCADE ]  
    [ AS <database_principal> ]  
  
<database_principal> ::=   
      Database_user   
    | Database_role   
    | Application_role   
    | Database_user_mapped_to_Windows_User   
    | Database_user_mapped_to_Windows_Group   
    | Database_user_mapped_to_certificate   
    | Database_user_mapped_to_asymmetric_key   
    | Database_user_with_no_login    

Argumentos

permission
Especifica uma permissão que pode ser revogada em um tipo. Para obter uma lista de permissões, consulte a seção Comentários mais adiante neste tópico.

NO TIPO :: [ schema_name ] . type_name
Especifica o tipo no qual a permissão está sendo revogada. O qualificador de escopo ( :: ) é obrigatório. Se schema_name não for especificado, o esquema padrão será usado. Se schema_name for especificado, o qualificador de escopo de esquema ( . ) será obrigatório.

{ FROM | TO } <database_principal> Especifica a entidade de segurança da qual a permissão está sendo revogada.

GRANT OPTION
Indica que o direito de conceder a permissão especificada a outros principais será revogado. A permissão em si não será revogada.

CASCADE
Indica que a permissão que está sendo revogada também é revogada de outros principais aos quais ela foi concedida ou negada por esse principal.

AS <database_principal> Especifica uma entidade de segurança por meio da qual a entidade de segurança que executa essa consulta obtém seu direito de revogar a permissão.

Database_user
Especifica um usuário do banco de dados.

Database_role
Especifica uma função de banco de dados.

Application_role
Aplica-se a: SQL Server 2008 (10.0.x) e posterior e Banco de Dados SQL

Especifica uma função de aplicativo.

Database_user_mapped_to_Windows_User
Aplica-se a: SQL Server 2008 (10.0.x) e posterior

Especifica um usuário do banco de dados mapeado para um usuário do Windows.

Database_user_mapped_to_Windows_Group
Aplica-se a: SQL Server 2008 (10.0.x) e posterior

Especifica um usuário do banco de dados mapeado para um grupo do Windows.

Database_user_mapped_to_certificate
Aplica-se a: SQL Server 2008 (10.0.x) e posterior

Especifica um usuário do banco de dados mapeado para um certificado.

Database_user_mapped_to_asymmetric_key
Aplica-se a: SQL Server 2008 (10.0.x) e posterior

Especifica um usuário do banco de dados mapeado para uma chave assimétrica.

Database_user_with_no_login
Especifica um usuário do banco de dados sem nenhuma entidade de segurança correspondente no nível de servidor.

Comentários

Um tipo é um protegível no nível de esquema contido no esquema pai na hierarquia de permissões.

As permissões mais específicas e limitadas que podem ser revogadas em um tipo são listadas na tabela a seguir, junto com as permissões mais gerais que as incluem implicitamente.

Permissões

Requer a permissão CONTROL no tipo. Se você usar a cláusula AS, a entidade especificada deverá ser proprietária do tipo.

Exemplos

O exemplo a seguir revoga a permissão VIEW DEFINITION no tipo definido pelo usuário PhoneNumber no usuário KhalidR. A opção CASCADE indica que a permissão VIEW DEFINITION também será revogada nas entidades de segurança às quais KhalidR a concedeu. PhoneNumber está localizado no esquema Telemarketing.

REVOKE VIEW DEFINITION ON TYPE::Telemarketing.PhoneNumber   
    FROM KhalidR CASCADE;  
GO  

Consulte Também

Permissões de tipo GRANT (Transact-SQL)
Permissões de tipo DENY (Transact-SQL)
CREATE TYPE (Transact-SQL)
Permissões (Mecanismo de Banco de Dados)
Entidades (Mecanismo de Banco de Dados)
Protegíveis