sp_revokelogin (Transact-SQL)
Se aplica a:
SQL Server
Quita las entradas de inicio de sesión de SQL Server para un usuario o grupo de Windows creado mediante CREATE LOGIN, sp_grantlogin o sp_denylogin.
Importante
Esta característica se quitará en una versión futura de SQL Server. Evite utilizar esta característica en nuevos trabajos de desarrollo y tenga previsto modificar las aplicaciones que actualmente la utilizan. Use DROP LOGIN en su lugar.
Convenciones de sintaxis de Transact-SQL
Sintaxis
sp_revokelogin [ @loginame= ] 'login'
Argumentos
[ @loginame = ] 'login' Es el nombre del usuario o grupo de Windows. login es sysname, sin ningún valor predeterminado. login puede ser cualquier nombre de usuario o grupo de Windows existente en el formulario Nombre\de equipo Usuario o Usuario de dominio.\
Valores de código de retorno
0 (correcto) o 1 (error)
Comentarios
sp_revokelogin deshabilita las conexiones mediante la cuenta especificada por el parámetro login. Pero los usuarios de Windows a los que se les ha concedido acceso a una instancia de SQL Server a través de la pertenencia a un grupo de Windows pueden conectarse como grupo después de que se haya revocado su acceso individual. Del mismo modo, si el parámetro login especifica el nombre de un grupo de Windows, los miembros de ese grupo a los que se ha concedido acceso por separado a la instancia de SQL Server seguirán siendo capaces de conectarse.
Por ejemplo, si el usuario de Windows ADVWORKS\john es miembro del grupo de Windows ADVWORKS\Administración s y sp_revokelogin revoca el acceso de ADVWORKS\john:
sp_revokelogin [ADVWORKS\john]
El usuario ADVWORKS\john todavía puede conectarse si se ha concedido acceso a ADVWORKS\Administración a una instancia de SQL Server. Del mismo modo, si el grupo de Windows ADVWORKS\Administración s tiene su acceso revocado, pero ADVWORKS\john tiene acceso, ADVWORKS\john todavía puede conectarse.
Use sp_denylogin para impedir explícitamente que los usuarios se conecten a una instancia de SQL Server, independientemente de su pertenencia a grupos de Windows.
sp_revokelogin no se puede ejecutar dentro de una transacción definida por el usuario.
Permisos
Requiere el permiso ALTER ANY LOGIN en el servidor.
Ejemplos
En el ejemplo siguiente se quitan las entradas de inicio de sesión para el usuario Corporate\MollyAde Windows.
EXEC sp_revokelogin 'Corporate\MollyA';
Or
EXEC sp_revokelogin [Corporate\MollyA];
Consulte también
Procedimientos almacenados de seguridad (Transact-SQL)
DROP LOGIN (Transact-SQL)
sp_denylogin (Transact-SQL)
sp_droplogin (Transact-SQL)
sp_grantlogin (Transact-SQL)
Procedimientos almacenados del sistema (Transact-SQL)
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de