REVOKE (permisos de tipo de Transact-SQL)REVOKE Type Permissions (Transact-SQL)

SE APLICA A: síSQL Server síAzure SQL Database noAzure Synapse Analytics (SQL DW) noAlmacenamiento de datos paralelosAPPLIES TO: YesSQL Server YesAzure SQL Database NoAzure Synapse Analytics (SQL DW) NoParallel Data Warehouse

Revoca permisos en un tipo.Revokes permissions on a type.

Icono de vínculo de tema Convenciones de sintaxis de Transact-SQLTopic link icon Transact-SQL Syntax Conventions

SintaxisSyntax

  
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]   
    ON TYPE :: [ schema_name ]. type_name   
    { FROM | TO } <database_principal> [ ,...n ]   
    [ CASCADE ]  
    [ AS <database_principal> ]  
  
<database_principal> ::=   
      Database_user   
    | Database_role   
    | Application_role   
    | Database_user_mapped_to_Windows_User   
    | Database_user_mapped_to_Windows_Group   
    | Database_user_mapped_to_certificate   
    | Database_user_mapped_to_asymmetric_key   
    | Database_user_with_no_login    

ArgumentosArguments

permissionpermission
Especifica un permiso que se puede revocar en un tipo.Specifies a permission that can be revoked on a type. Para obtener una lista de permisos, vea la sección Comentarios que se muestra posteriormente en este tema.For a list of the permissions, see the Remarks section later in this topic.

ON TYPE :: [ schema_name ] .ON TYPE :: [ schema_name ] . type_nametype_name
Especifica el tipo en el que se va a revocar el permiso.Specifies the type on which the permission is being revoked. El calificador de ámbito ( :: ) es obligatorio.The scope qualifier (::) is required. Si no se especifica schema_name, se usa el esquema predeterminado.If schema_name is not specified, the default schema is used. Si se especifica schema_name, se necesita el calificador de ámbito de esquema ( . ).If schema_name is specified, the schema scope qualifier (.) is required.

{ FROM | TO } <database_principal> especifica la entidad de seguridad a la que se revoca el permiso.{ FROM | TO } <database_principal> Specifies the principal from which the permission is being revoked.

GRANT OPTIONGRANT OPTION
Indica que se revocará el derecho de conceder el permiso especificado a otras entidades de seguridad.Indicates that the right to grant the specified permission to other principals will be revoked. No se revocará el permiso.The permission itself will not be revoked.

Importante

Si la entidad de seguridad dispone del permiso especificado sin la opción GRANT, se revocará el permiso.If the principal has the specified permission without the GRANT option, the permission itself will be revoked.

CASCADECASCADE
Indica que el permiso que se va a revocar también se revocará de otras entidades de seguridad a las que esta entidad de seguridad ha concedido o denegado permisos.Indicates that the permission being revoked is also revoked from other principals to which it has been granted or denied by this principal.

Precaución

Una revocación en cascada de un permiso concedido WITH GRANT OPTION revocará tanto GRANT como DENY de dicho permiso.A cascaded revocation of a permission granted WITH GRANT OPTION will revoke both GRANT and DENY of that permission.

AS <database_principal> especifica una entidad de seguridad de la que la entidad de seguridad que ejecuta esta consulta deriva su derecho de revocar el permiso.AS <database_principal> Specifies a principal from which the principal executing this query derives its right to revoke the permission.

Database_userDatabase_user
Especifica un usuario de base de datos.Specifies a database user.

Database_roleDatabase_role
Especifica un rol de base de datos.Specifies a database role.

Application_roleApplication_role
Se aplica a: SQL Server 2008SQL Server 2008 y versiones posteriores, SQL DatabaseSQL DatabaseApplies to: SQL Server 2008SQL Server 2008 and later, SQL DatabaseSQL Database

Especifica un rol de aplicación.Specifies an application role.

Database_user_mapped_to_Windows_UserDatabase_user_mapped_to_Windows_User
Válido para SQL Server 2008SQL Server 2008 y versiones posteriores.Applies to: SQL Server 2008SQL Server 2008 and later

Especifica un usuario de base de datos asignado a un usuario de Windows.Specifies a database user mapped to a Windows user.

Database_user_mapped_to_Windows_GroupDatabase_user_mapped_to_Windows_Group
Válido para SQL Server 2008SQL Server 2008 y versiones posteriores.Applies to: SQL Server 2008SQL Server 2008 and later

Especifica un usuario de base de datos asignado a un grupo de Windows.Specifies a database user mapped to a Windows group.

Database_user_mapped_to_certificateDatabase_user_mapped_to_certificate
Válido para SQL Server 2008SQL Server 2008 y versiones posteriores.Applies to: SQL Server 2008SQL Server 2008 and later

Especifica un usuario de base de datos asignado a un certificado.Specifies a database user mapped to a certificate.

Database_user_mapped_to_asymmetric_keyDatabase_user_mapped_to_asymmetric_key
Válido para SQL Server 2008SQL Server 2008 y versiones posteriores.Applies to: SQL Server 2008SQL Server 2008 and later

Especifica un usuario de base de datos asignado a una clave asimétrica.Specifies a database user mapped to an asymmetric key.

Database_user_with_no_loginDatabase_user_with_no_login
Especifica un usuario de base de datos sin entidad de seguridad de servidor correspondiente.Specifies a database user with no corresponding server-level principal.

ObservacionesRemarks

Un tipo es un elemento protegible de nivel de esquema que contiene el esquema que es su entidad primaria en la jerarquía de permisos.A type is a schema-level securable contained by the schema that is its parent in the permissions hierarchy.

Importante

Los permisos GRANT, DENY y REVOKE no se aplican a los tipos de sistemas.GRANT, DENY, and REVOKE permissions do not apply to system types. Se pueden conceder permisos a los tipos definidos por el usuario.User-defined types can be granted permissions. Para más información sobre los tipos definidos por el usuario, vea Working with User-Defined Types in SQL Server (Trabajar con tipos definidos por el usuario en SQL Server).For more information about user-defined types, see Working with User-Defined Types in SQL Server.

La mayoría de permisos limitados y específicos que se pueden revocar en un tipo se muestran en la siguiente tabla, junto con permisos más generales que los incluyen por implicación.The most specific and limited permissions that can be revoked on a type are listed in the following table, together with the more general permissions that include them by implication.

Permiso de tipoType permission Implicado por el permiso de tipoImplied by type permission Implícito en el permiso del esquemaImplied by schema permission
CONTROLCONTROL CONTROLCONTROL CONTROLCONTROL
EjecuteEXECUTE CONTROLCONTROL EjecuteEXECUTE
REFERENCESREFERENCES CONTROLCONTROL REFERENCESREFERENCES
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROLCONTROL
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW DEFINITIONVIEW DEFINITION

PermisosPermissions

Requiere el permiso CONTROL en el tipo.Requires CONTROL permission on the type. Si utiliza la cláusula AS, la entidad de seguridad especificada debe ser propietaria del tipo.If you use the AS clause, the specified principal must own the type.

EjemplosExamples

En el siguiente ejemplo se revoca el permiso VIEW DEFINITION para el tipo definido por el usuario PhoneNumber del usuario KhalidR.The following example revokes VIEW DEFINITION permission on the user-defined type PhoneNumber from the user KhalidR. La opción CASCADE indica que el permiso VIEW DEFINITION también se revocará a las entidades de seguridad a las que KhalidR lo concedió.The CASCADE option indicates that VIEW DEFINITION permission will also be revoked from principals to which KhalidR granted it. PhoneNumber se encuentra en el esquema Telemarketing.PhoneNumber is located in schema Telemarketing.

REVOKE VIEW DEFINITION ON TYPE::Telemarketing.PhoneNumber   
    FROM KhalidR CASCADE;  
GO  

Consulte tambiénSee Also

GRANT (permisos de tipo de Transact-SQL) GRANT Type Permissions (Transact-SQL)
DENY (permisos de tipo de Transact-SQL) DENY Type Permissions (Transact-SQL)
CREATE TYPE (Transact-SQL) CREATE TYPE (Transact-SQL)
Permisos (motor de base de datos) Permissions (Database Engine)
Entidades de seguridad (motor de base de datos) Principals (Database Engine)
Elementos protegiblesSecurables