REVOKE (Service Broker の権限の取り消し) (Transact-SQL)REVOKE Service Broker Permissions (Transact-SQL)

適用対象: yesSQL Server noAzure SQL Database noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse APPLIES TO: yesSQL Server noAzure SQL Database noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse

Service BrokerService Broker コントラクト、メッセージ型、リモート サービス バインド、ルート、またはサービスに対する権限を取り消します。Revokes permissions on a Service BrokerService Broker contract, message type, remote service binding, route, or service.

トピック リンク アイコン Transact-SQL 構文表記規則Topic link icon Transact-SQL Syntax Conventions

構文Syntax

  
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] ON  
    {   
       [ CONTRACT :: contract_name ]   
       | [ MESSAGE TYPE :: message_type_name ]    
       | [ REMOTE SERVICE BINDING :: remote_binding_name ]    
       | [ ROUTE :: route_name ]   
       | [ SERVICE :: service_name ]      
        }  
    { TO | FROM } database_principal [ ,...n ]  
    [ CASCADE ]  
    [ AS revoking_principal ]  

引数Arguments

GRANT OPTION FORGRANT OPTION FOR
指定した権限を他のプリンシパルに付与する権限が取り消されることを示します。Indicates that the right to grant the specified right to other principals will be revoked. 権限自体は取り消されません。The permission itself will not be revokes.

重要

指定した権限が GRANT オプションなしでプリンシパルに許可されている場合は、その権限自体が取り消されます。If the principal has the specified permission without the GRANT option, the permission itself will be revoked.

permissionpermission
Service BrokerService Broker のセキュリティ保護可能なリソースに対して取り消せる権限を指定します。Specifies a permission that can be revoked on a Service BrokerService Broker securable. 権限の一覧については、後の「解説」を参照してください。For a list of these permissions, see the Remarks section later in this topic.

CONTRACT :: contract_nameCONTRACT ::contract_name
権限を取り消すコントラクトを指定します。Specifies the contract on which the permission is being revoked. スコープ修飾子 :: が必要です。The scope qualifier :: is required.

MESSAGE TYPE :: message_type_nameMESSAGE TYPE ::message_type_name
権限を取り消すメッセージ型を指定します。Specifies the message type on which the permission is being revoked. スコープ修飾子 :: が必要です。The scope qualifier :: is required.

REMOTE SERVICE BINDING :: remote_binding_nameREMOTE SERVICE BINDING ::remote_binding_name
権限を取り消すリモート サービス バインドを指定します。Specifies the remote service binding on which the permission is being revoked. スコープ修飾子 :: が必要です。The scope qualifier :: is required.

ROUTE :: route_nameROUTE ::route_name
権限を取り消すルートを指定します。Specifies the route on which the permission is being revoked. スコープ修飾子 :: が必要です。The scope qualifier :: is required.

SERVICE :: message_type_nameSERVICE ::message_type_name
権限を取り消すサービスを指定します。Specifies the service on which the permission is being revoked. スコープ修飾子 :: が必要です。The scope qualifier :: is required.

database_principaldatabase_principal
権限を取り消すプリンシパルを指定します。Specifies the principal from which the permission is being revoked. database_principal には、次のいずれかを指定することができます。database_principal can be one of the following:

  • データベース ユーザーDatabase user

  • データベース ロールDatabase role

  • アプリケーション ロールApplication role

  • Windows ログインにマップされているデータベース ユーザーDatabase user mapped to a Windows login

  • Windows グループにマップされているデータベース ユーザーDatabase user mapped to a Windows group

  • 証明書にマップされているデータベース ユーザーDatabase user mapped to a certificate

  • 非対称キーにマップされているデータベース ユーザーDatabase user mapped to an asymmetric key

  • サーバー プリンシパルにマップされていないデータベース ユーザーDatabase user not mapped to a server principal

CASCADECASCADE
このプリンシパルによって権限が許可または拒否されている他のプリンシパルからも、同じ権限が取り消されることを示します。Indicates that the permission being revoked is also revoked from other principals to which it has been granted or denied by this principal.

注意事項

WITH GRANT OPTION で許可されている権限を CASCADE で取り消すと、その権限の GRANT および DENY の両方が取り消されます。A cascaded revocation of a permission granted WITH GRANT OPTION will revoke both GRANT and DENY of that permission.

AS revoking_principalAS revoking_principal
このクエリを実行するプリンシパルが権限を取り消す権利を取得した、元のプリンシパルを指定します。Specifies a principal from which the principal executing this query derives its right to revoke the permission. revoking_principalには、次のいずれかを指定することができます。revoking_principal can be one of the following:

  • データベース ユーザーDatabase user

  • データベース ロールDatabase role

  • アプリケーション ロールApplication role

  • Windows ログインにマップされているデータベース ユーザーDatabase user mapped to a Windows login

  • Windows グループにマップされているデータベース ユーザーDatabase user mapped to a Windows group

  • 証明書にマップされているデータベース ユーザーDatabase user mapped to a certificate

  • 非対称キーにマップされているデータベース ユーザーDatabase user mapped to an asymmetric key

  • サーバー プリンシパルにマップされていないデータベース ユーザーDatabase user not mapped to a server principal

解説Remarks

Service Broker コントラクトService Broker Contracts

Service BrokerService Broker コントラクトは、データベース レベルのセキュリティ保護可能な権限の階層で親となっているデータベースに格納されています。A Service BrokerService Broker contract is a database-level securable that is contained by the database that is its parent in the permissions hierarchy. 次の表に、Service BrokerService Broker コントラクトで取り消せる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。The most specific and limited permissions that can be revoked on a Service BrokerService Broker contract are listed in the following table, together with the more general permissions that include them by implication.

Service Broker コントラクト権限Service Broker contract permission 権限が含まれる Service Broker コントラクト権限Implied by Service Broker contract permission 権限が含まれるデータベース権限Implied by database permission
CONTROLCONTROL CONTROLCONTROL CONTROLCONTROL
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROLCONTROL
ALTERALTER CONTROLCONTROL ALTER ANY CONTRACTALTER ANY CONTRACT
REFERENCESREFERENCES CONTROLCONTROL REFERENCESREFERENCES
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW DEFINITIONVIEW DEFINITION

Service Broker メッセージ型Service Broker Message Types

Service BrokerService Broker メッセージ型は、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。A Service BrokerService Broker message type is a database-level securable that is contained by the database that is its parent in the permissions hierarchy. 次の表に、Service BrokerService Broker メッセージ型で取り消せる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。The most specific and limited permissions that can be revoked on a Service BrokerService Broker message type are listed in the following table, together with the more general permissions that include them by implication.

Service Broker メッセージ型権限Service Broker message type permission 権限が含まれる Service Broker メッセージ型権限Implied by Service Broker message type permission 権限が含まれるデータベース権限Implied by database permission
CONTROLCONTROL CONTROLCONTROL CONTROLCONTROL
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROLCONTROL
ALTERALTER CONTROLCONTROL ALTER ANY MESSAGE TYPEALTER ANY MESSAGE TYPE
REFERENCESREFERENCES CONTROLCONTROL REFERENCESREFERENCES
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW DEFINITIONVIEW DEFINITION

Service Broker リモート サービス バインドService Broker Remote Service Bindings

Service BrokerService Broker リモート サービス バインドは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。A Service BrokerService Broker remote service binding is a database-level securable that is contained by the database that is its parent in the permissions hierarchy. 次の表に、Service BrokerService Broker リモート サービス バインドで取り消せる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。The most specific and limited permissions that can be revoked on a Service BrokerService Broker remote service binding are listed in the following table, together with the more general permissions that include them by implication.

Service Broker リモート サービス バインド権限Service Broker remote service binding permission 権限が含まれる Service Broker リモート サービス バインド権限Implied by Service Broker remote service binding permission 権限が含まれるデータベース権限Implied by database permission
CONTROLCONTROL CONTROLCONTROL CONTROLCONTROL
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROLCONTROL
ALTERALTER CONTROLCONTROL ALTER ANY REMOTE SERVICE BINDINGALTER ANY REMOTE SERVICE BINDING
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW DEFINITIONVIEW DEFINITION

Service Broker ルートService Broker Routes

Service BrokerService Broker ルートは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。A Service BrokerService Broker route is a database-level securable that is contained by the database that is its parent in the permissions hierarchy. 特定限定的な権限のうち最もで取り消すことができます、 次の表に、Service BrokerService Broker ルートで取り消せる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。The most specific and limited permissions that can be revoked on a Service BrokerService Broker route are listed in the following table, together with the more general permissions that include them by implication.

Service Broker ルート権限Service Broker route permission 権限が含まれる Service Broker ルート権限Implied by Service Broker route permission 権限が含まれるデータベース権限Implied by database permission
CONTROLCONTROL CONTROLCONTROL CONTROLCONTROL
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROLCONTROL
ALTERALTER CONTROLCONTROL ALTER ANY ROUTEALTER ANY ROUTE
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW DEFINITIONVIEW DEFINITION

Service Broker サービスService Broker Services

Service BrokerService Broker サービスは、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。A Service BrokerService Broker service is a database-level securable that is contained by the database that is its parent in the permissions hierarchy. 次の表に、Service BrokerService Broker サービスで取り消せる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。The most specific and limited permissions that can be revoked on a Service BrokerService Broker service are listed in the following table, together with the more general permissions that include them by implication.

Service Broker サービス権限Service Broker service permission 権限が含まれる Service Broker サービス権限Implied by Service Broker service permission 権限が含まれるデータベース権限Implied by database permission
CONTROLCONTROL CONTROLCONTROL CONTROLCONTROL
TAKE OWNERSHIPTAKE OWNERSHIP CONTROLCONTROL CONTROLCONTROL
SENDSEND CONTROLCONTROL CONTROLCONTROL
ALTERALTER CONTROLCONTROL ALTER ANY SERVICEALTER ANY SERVICE
VIEW DEFINITIONVIEW DEFINITION CONTROLCONTROL VIEW DEFINITIONVIEW DEFINITION

アクセス許可Permissions

Service BrokerService Broker コントラクト、メッセージ型、リモート サービス バインド、ルート、またはサービスに対する CONTROL 権限が必要です。Requires CONTROL permission on the Service BrokerService Broker contract, message type, remote service binding, route, or service

参照See Also

GRANT (Service Broker の権限の許可) (Transact-SQL) GRANT Service Broker Permissions (Transact-SQL)
DENY (Service Broker の権限の取り消し) (Transact-SQL) DENY Service Broker Permissions (Transact-SQL)
GRANT (Transact-SQL) GRANT (Transact-SQL)
アクセス許可 (データベース エンジン) Permissions (Database Engine)
プリンシパル (データベース エンジン)Principals (Database Engine)