sp_revokelogin (Transact-SQL)
適用対象:
SQL Server
CREATE LOGIN、sp_grantlogin、またはsp_denyloginを使用して作成された Windows ユーザーまたはグループのログイン エントリを SQL Server から削除します。
重要
この機能は、 SQL Serverの将来のバージョンで削除される予定です。 新規の開発作業ではこの機能を使用しないようにし、現在この機能を使用しているアプリケーションは修正することを検討してください。 代わりに DROP LOGIN を使用してください。
構文
sp_revokelogin [ @loginame= ] 'login'
引数
[ @loginame = ] 'login' Windows ユーザーまたはグループの名前を指定します。 login は sysname で、既定値はありません。 ログインには、コンピューター名ユーザーまたは Doメイン\User という形式の既存の Windows ユーザー名\またはグループを指定できます。
リターン コードの値
0 (成功) または 1 (失敗)
解説
sp_revokeloginは、ログイン パラメーターで指定されたアカウントを使用して接続を無効にします。 ただし、Windows グループのメンバーシップを通じて SQL Server のインスタンスへのアクセスが許可されている Windows ユーザーは、個々のアクセスが取り消された後もグループとして接続できます。 同様に、ログイン パラメーターで Windows グループの名前が指定されている場合、SQL Server のインスタンスへのアクセス権が個別に付与されているグループのメンバーは引き続き接続できます。
たとえば、Windows ユーザー ADVWORKS\john が Windows グループ ADVWORKS\管理s のメンバーであり、sp_revokeloginは次のADVWORKS\johnアクセスを取り消します。
sp_revokelogin [ADVWORKS\john]
ADVWORKS\管理s に SQL Server のインスタンスへのアクセスが許可されている場合、ユーザー ADVWORKS\john は引き続き接続できます。 同様に、Windows グループ ADVWORKS\管理s にアクセス権が取り消されていても、ADVWORKS\john にアクセス権が付与されている場合でも、ADVWORKS\john は接続できます。
sp_denyloginを使用して、Windows グループ メンバーシップに関係なく、ユーザーが SQL Server のインスタンスに接続することを明示的に禁止します。
sp_revokeloginは、ユーザー定義トランザクション内では実行できません。
アクセス許可
サーバーに対する ALTER ANY LOGIN 権限が必要です。
例
次の例では、Windows ユーザーのログイン エントリを削除します Corporate\MollyA。
EXEC sp_revokelogin 'Corporate\MollyA';
または
EXEC sp_revokelogin [Corporate\MollyA];
参照
セキュリティ ストアド プロシージャ (Transact-SQL)
DROP LOGIN (Transact-SQL)
sp_denylogin (Transact-SQL)
sp_droplogin (Transact-SQL)
sp_grantlogin (Transact-SQL)
システム ストアド プロシージャ (Transact-SQL)
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示