sp_revokelogin (Transact-SQL)
Aplica-se a:
SQL Server
Remove as entradas de logon do SQL Server para um usuário ou grupo do Windows criado usando CREATE LOGIN, sp_grantlogin ou sp_denylogin.
Importante
Esse recurso será removido em uma versão futura do SQL Server. Evite usar esse recurso em desenvolvimentos novos e planeje modificar os aplicativos que atualmente o utilizam. Em vez disso, use DROP LOGIN .
Convenções de sintaxe de Transact-SQL
Sintaxe
sp_revokelogin [ @loginame= ] 'login'
Argumentos
[ @loginame = ] 'login' É o nome do usuário ou grupo do Windows. login é sysname, sem padrão. logon pode ser qualquer nome de usuário ou grupo existente do Windows no formato Nome\do computador Usuário ou Usuário do domínio.\
Valores do código de retorno
0 (êxito) ou 1 (falha)
Comentários
sp_revokelogin desabilita conexões usando a conta especificada pelo parâmetro login. Mas os usuários do Windows que receberam acesso a uma instância do SQL Server por meio da associação a um grupo do Windows ainda podem se conectar como o grupo depois que seu acesso individual tiver sido revogado. Da mesma forma, se o parâmetro de logon especificar o nome de um grupo do Windows, os membros desse grupo que receberam acesso separado à instância do SQL Server ainda poderão se conectar.
Por exemplo, se o usuário do Windows ADVWORKS\john for membro do grupo do Windows ADVWORKS\Admins e sp_revokelogin revogar o acesso de ADVWORKS\john:
sp_revokelogin [ADVWORKS\john]
O usuário ADVWORKS\john ainda poderá se conectar se o ADVWORKS\Admins tiver recebido acesso a uma instância do SQL Server. Da mesma forma, se o grupo do Windows ADVWORKS\Admins tiver seu acesso revogado, mas o ADVWORKS\john tiver acesso concedido, o ADVWORKS\john ainda poderá se conectar.
Use sp_denylogin para impedir explicitamente que os usuários se conectem a uma instância do SQL Server, independentemente de suas associações de grupo do Windows.
sp_revokelogin não pode ser executado dentro de uma transação definida pelo usuário.
Permissões
Requer a permissão ALTER ANY LOGIN no servidor.
Exemplos
O exemplo a seguir remove as entradas de logon para o usuário do Windows Corporate\MollyA.
EXEC sp_revokelogin 'Corporate\MollyA';
Ou
EXEC sp_revokelogin [Corporate\MollyA];
Confira também
Procedimentos armazenados de segurança (Transact-SQL)
DROP LOGIN (Transact-SQL)
sp_denylogin (Transact-SQL)
sp_droplogin (Transact-SQL)
sp_grantlogin (Transact-SQL)
Procedimentos armazenados do sistema (Transact-SQL)
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de