REVOKE (アセンブリの権限の取り消し) (Transact-SQL)
アセンブリに対する権限を取り消します。
構文
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON ASSEMBLY :: assembly_name
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
引数
GRANT OPTION FOR
指定した権限を与えるまたは拒否する許可を取り消します。権限自体は取り消されません。重要 : 指定した権限が GRANT オプションなしでプリンシパルに許可されている場合は、その権限自体が取り消されます。
- permission
アセンブリで取り消すことができる権限を指定します。下の表を参照してください。
- ON ASSEMBLY **::**assembly_name
権限を取り消すアセンブリを指定します。スコープ修飾子 "::" が必要です。
database_principal
権限を取り消すプリンシパルを指定します。次のいずれかです。- データベース ユーザー
- データベース ロール
- アプリケーション ロール
- Windows ログインにマップされているデータベース ユーザー
- Windows グループにマップされているデータベース ユーザー
- 証明書にマップされているデータベース ユーザー
- 非対称キーにマップされているデータベース ユーザー
- サーバー プリンシパルにマップされていないデータベース ユーザー
CASCADE
このプリンシパルによって権限が許可または拒否されている他のプリンシパルからも、同じ権限が取り消されることを示します。注意 : WITH GRANT OPTION で許可されている権限を CASCADE で取り消すと、その権限の GRANT および DENY の両方が取り消されます。
AS revoking_principal
このクエリを実行するプリンシパルが権限を取り消す権利を取得した、元のプリンシパルを指定します。次のいずれかです。- データベース ユーザー
- データベース ロール
- アプリケーション ロール
- Windows ログインにマップされているデータベース ユーザー
- Windows グループにマップされているデータベース ユーザー
- 証明書にマップされているデータベース ユーザー
- 非対称キーにマップされているデータベース ユーザー
- サーバー プリンシパルにマップされていないデータベース ユーザー
解説
アセンブリは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。次に、アセンブリで取り消すことのできる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
アセンブリ権限 | 権限が含まれるアセンブリ権限 | 権限が含まれるデータベース権限 |
---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY ASSEMBLY |
EXECUTE |
CONTROL |
EXECUTE |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
権限
アセンブリに対する CONTROL 権限が必要です。
参照
関連項目
DENY (Transact-SQL)
CREATE ASSEMBLY (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE ASYMMETRIC KEY (Transact-SQL)
CREATE APPLICATION ROLE (Transact-SQL)