REVOKE (サーバー プリンシパルの権限の取り消し) (Transact-SQL)REVOKE Server Principal Permissions (Transact-SQL)

適用対象: yesSQL Server noAzure SQL Database noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse APPLIES TO: yesSQL Server noAzure SQL Database noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse

SQL ServerSQL Server ログインに対して許可または拒否された権限を取り消します。Revokes permissions granted or denied on a SQL ServerSQL Server login.

トピック リンク アイコン Transact-SQL 構文表記規則Topic link icon Transact-SQL Syntax Conventions

構文Syntax

  
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] }   
    ON   
    { [ LOGIN :: SQL_Server_login ]  
      | [ SERVER ROLE :: server_role ] }   
    { FROM | TO } <server_principal> [ ,...n ]  
    [ CASCADE ]  
    [ AS SQL_Server_login ]   
  
<server_principal> ::=   
    SQL_Server_login  
    | SQL_Server_login_from_Windows_login   
    | SQL_Server_login_from_certificate   
    | SQL_Server_login_from_AsymKey     
    | server_role  

引数Arguments

permissionpermission
SQL ServerSQL Server ログインで取り消せる権限を指定します。Specifies a permission that can be revoked on a SQL ServerSQL Server login. 権限の一覧については、後の「解説」を参照してください。For a list of the permissions, see the Remarks section later in this topic.

LOGIN :: SQL_Server_loginLOGIN :: SQL_Server_login
権限を取り消す SQL ServerSQL Server ログインを指定します。Specifies the SQL ServerSQL Server login on which the permission is being revoked. スコープ修飾子 ( :: ) が必要です。The scope qualifier (::) is required.

SERVER ROLE :: server_roleSERVER ROLE :: server_role
権限を取り消すサーバー ロールを指定します。Specifies the server role on which the permission is being revoked. スコープ修飾子 ( :: ) が必要です。The scope qualifier (::) is required.

{ FROM | TO } <server_principal> 権限を取り消す SQL ServerSQL Server ログインまたはサーバー ロールを指定します。{ FROM | TO } <server_principal> Specifies the SQL ServerSQL Server login or server role from which the permission is being revoked.

SQL_Server_loginSQL_Server_login
SQL ServerSQL Server ログインの名前を指定します。Specifies the name of a SQL ServerSQL Server login.

SQL_Server_login_from_Windows_loginSQL_Server_login_from_Windows_login
Windows ログインから作成された SQL ServerSQL Server ログインの名前を指定します。Specifies the name of a SQL ServerSQL Server login created from a Windows login.

SQL_Server_login_from_certificateSQL_Server_login_from_certificate
証明書にマップされている SQL ServerSQL Server ログインの名前を指定します。Specifies the name of a SQL ServerSQL Server login mapped to a certificate.

SQL_Server_login_from_AsymKeySQL_Server_login_from_AsymKey
非対称キーにマップされている SQL ServerSQL Server ログインの名前を指定します。Specifies the name of a SQL ServerSQL Server login mapped to an asymmetric key.

server_roleserver_role
ユーザー定義サーバー ロールの名前を指定します。Specifies the name of a user-defined server role.

GRANT OPTIONGRANT OPTION
指定した権限を他のプリンシパルに許可するための権利が、取り消されることを示します。Indicates that the right to grant the specified permission to other principals will be revoked. 権限自体は取り消されません。The permission itself will not be revoked.

重要

指定した権限が GRANT オプションなしでプリンシパルに許可されている場合は、その権限自体が取り消されます。If the principal has the specified permission without the GRANT option, the permission itself will be revoked.

CASCADECASCADE
このプリンシパルによって権限が許可または拒否されている他のプリンシパルからも、同じ権限が取り消されることを示します。Indicates that the permission being revoked is also revoked from other principals to which it has been granted or denied by this principal.

注意事項

WITH GRANT OPTION で許可されている権限を CASCADE で取り消すと、その権限の GRANT および DENY の両方が取り消されます。A cascaded revocation of a permission granted WITH GRANT OPTION will revoke both GRANT and DENY of that permission.

AS SQL_Server_loginAS SQL_Server_login
このクエリを実行するプリンシパルが権限を取り消す権利を取得した、元の SQL ServerSQL Server ログインを指定します。Specifies the SQL ServerSQL Server login from which the principal executing this query derives its right to revoke the permission.

解説Remarks

SQL ServerSQL Server ログインおよびサーバー ロールはサーバー レベルのセキュリティ保護可能なリソースです。logins and server roles are server-level securables. 次の表に、SQL ServerSQL Server ログインまたはサーバー ロールで取り消すことができる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。The most specific and limited permissions that can be revoked on a SQL ServerSQL Server login or server role are listed in the following table, together with the more general permissions that include them by implication.

SQL Server ログインまたはサーバー ロールの権限SQL Server login or server role permission 権限が含まれる SQL Server ログインまたはサーバー ロールの権限Implied by SQL Server login or server role permission 権限が含まれるサーバー権限Implied by server permission
CONTROLCONTROL CONTROLCONTROL CONTROL SERVERCONTROL SERVER
IMPERSONATEIMPERSONATE CONTROLCONTROL CONTROL SERVERCONTROL SERVER
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW ANY DEFINITIONVIEW ANY DEFINITION
ALTERALTER CONTROLCONTROL ALTER ANY LOGINALTER ANY LOGIN

ALTER ANY SERVER ROLEALTER ANY SERVER ROLE

アクセス許可Permissions

ログインの場合、ログインに対する CONTROL 権限、またはサーバーに対する ALTER ANY LOGIN 権限が必要です。For logins, requires CONTROL permission on the login or ALTER ANY LOGIN permission on the server.

サーバー ロールの場合、サーバー ロールに対する CONTROL 権限、またはサーバーに対する ALTER ANY SERVER ROLE 権限が必要です。For server roles, requires CONTROL permission on the server role or ALTER ANY SERVER ROLE permission on the server.

Examples

A.A. ログインの IMPERSONATE 権限を取り消すRevoking IMPERSONATE permission on a login

次の例では、Windows ユーザー AdvWorks\YoonM を基に作成された SQL ServerSQL Server ログインから、SQL ServerSQL Server ログイン WanidaBenshoof のアクセス許可 IMPERSONATE を取り消します。The following example revokes IMPERSONATE permission on the SQL ServerSQL Server login WanidaBenshoof from a SQL ServerSQL Server login created from the Windows user AdvWorks\YoonM.

USE master;  
REVOKE IMPERSONATE ON LOGIN::WanidaBenshoof FROM [AdvWorks\YoonM];  
GO  

B.B. CASCADE を指定して VIEW DEFINITION 権限を取り消すRevoking VIEW DEFINITION permission with CASCADE

次の例では、SQL ServerSQL Server ログイン EricKurjanVIEW DEFINITION 権限を、SQL ServerSQL Server ログイン RMeyyappan から取り消します。The following example revokes VIEW DEFINITION permission on the SQL ServerSQL Server login EricKurjan from the SQL ServerSQL Server login RMeyyappan. ここでは CASCADE オプションを使用して、VIEW DEFINITION がこの権限を許可したプリンシパルに対しても、EricKurjanRMeyyappan 権限を取り消すことを指定します。The CASCADE option indicates that VIEW DEFINITION permission on EricKurjan will also be revoked from the principals to which RMeyyappan granted this permission.

USE master;  
REVOKE VIEW DEFINITION ON LOGIN::EricKurjan FROM RMeyyappan   
    CASCADE;  
GO   

C.C. サーバー ロールの VIEW DEFINITION 権限を取り消すRevoking VIEW DEFINITION permission on a server role

次の例では、Auditors サーバー ロールに対する Sales サーバー ロールの `VIEW DEFINITION`` を取り消します。The following example revokes VIEW DEFINITION on the Sales server role to the Auditors server role.

USE master;  
REVOKE VIEW DEFINITION ON SERVER ROLE::Sales TO Auditors ;  
GO   

参照See Also

sys.server_principals (Transact-SQL) sys.server_principals (Transact-SQL)
sys.server_permissions (Transact-SQL) sys.server_permissions (Transact-SQL)
GRANT (サーバー プリンシパルの権限の許可) (Transact-SQL) GRANT Server Principal Permissions (Transact-SQL)
DENY (サーバー プリンシパルの権限の拒否) (Transact-SQL) DENY Server Principal Permissions (Transact-SQL)
CREATE LOGIN (Transact-SQL) CREATE LOGIN (Transact-SQL)
プリンシパル (データベース エンジン) Principals (Database Engine)
アクセス許可 (データベース エンジン) Permissions (Database Engine)
セキュリティ関数 (Transact-SQL) Security Functions (Transact-SQL)
セキュリティ ストアド プロシージャ (Transact-SQL)Security Stored Procedures (Transact-SQL)