REVOKE, отмена разрешений для компонента Service Broker (Transact-SQL)
Отменяет разрешения по контрактам, типам сообщений, привязкам удаленных служб, маршрутам или службе компонента Service Broker.
.gif "Значок ссылки на раздел")
Синтаксис
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Аргументы
GRANT OPTION FOR
Показывает, что будет отменено право предоставления определенного разрешения остальным участникам. Само разрешение отменено не будет..gif "Важное примечание")
Важно!Если участник обладает указанным разрешением без параметра GRANT, будет отменено само разрешение.
permission
Указывает разрешение, которое может быть отменено для защищаемого объекта компонента Service Broker. Список разрешений см. в подразделе «Примечания» далее в этом разделе.CONTRACT **::**contract_name
Указывает контракт, для которого отменяется разрешение. Необходимо ввести квалификатор области :: .MESSAGE TYPE **::**message_type_name
Указывает тип сообщения, для которого отменяется разрешение. Необходимо ввести квалификатор области :: .REMOTE SERVICE BINDING **::**remote_binding_name
Указывает привязку удаленной службы, для которой отменяется разрешение. Необходимо ввести квалификатор области :: .ROUTE **::**route_name
Указывает маршрут, для которого отменяется разрешение. Необходимо ввести квалификатор области :: .SERVICE **::**message_type_name
Указывает службу, для которой отменяется разрешение. Необходимо ввести квалификатор области :: .database_principal
Указывает участника, для которого отменяется разрешение. Аргумент database_principal может быть одним из следующих:Пользователь базы данных
Роль базы данных
Роль приложения
Пользователь базы данных, сопоставленный с именем входа в Windows
Пользователь базы данных, сопоставленный с группой Windows
Пользователь базы данных, сопоставленный с сертификатом
Пользователь базы данных, сопоставленный с асимметричным ключом
Пользователь базы данных, не сопоставленный с участником [системы безопасности] на уровне сервера
CASCADE
Показывает, что отменяемое разрешение также отменяется для других участников, для которых оно было предоставлено или запрещено данным участником.Внимание!Каскадная отмена разрешения, предоставленного с помощью параметра WITH GRANT OPTION, приведет к отмене разрешений GRANT и DENY для этого разрешения.
AS revoking_principal
Указывает участника, от которого участник, выполняющий данный запрос, получает право на отмену разрешения. Аргумент revoking_principal может быть одним из следующих:Пользователь базы данных
Роль базы данных
Роль приложения
Пользователь базы данных, сопоставленный с именем входа в Windows
Пользователь базы данных, сопоставленный с группой Windows
Пользователь базы данных, сопоставленный с сертификатом
Пользователь базы данных, сопоставленный с асимметричным ключом
Пользователь базы данных, не сопоставленный с участником [системы безопасности] на уровне сервера
Замечания
Контракты компонента Service Broker
Контракт компонента Service Broker — это защищаемый объект уровня базы данных, содержащийся в базе данных, которая является для него родительской в иерархии разрешений. Наиболее конкретные и ограниченные разрешения, которые могут быть отменены для контракта компонента Service Broker, перечислены в следующей таблице вместе с более общими разрешениями, содержащими их неявно.
Разрешение контракта компонента Service Broker |
Содержится в разрешении контракта компонента Service Broker |
Содержится в разрешении базы данных |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY CONTRACT |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Типы сообщений компонента Service Broker
Тип сообщений компонента Service Broker — это защищаемый объект уровня базы данных, содержащийся в базе данных, которая является родительской в иерархии разрешений. Наиболее конкретные и ограниченные разрешения, которые могут быть отменены для типа сообщений компонента Service Broker, перечислены в следующей таблице наряду с более общими разрешениями, содержащими их неявно.
Разрешение типа сообщения компонента Service Broker |
Содержится в разрешении типа сообщения компонента Service Broker |
Содержится в разрешении базы данных |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY MESSAGE TYPE |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Привязки удаленной службы компонента Service Broker
Привязка удаленной службы компонента Service Broker — это защищаемый объект уровня базы данных, содержащийся в базе данных, которая которая является родительской в иерархии разрешений. Наиболее конкретные и ограниченные разрешения, которые могут быть отменены для привязки удаленной службы компонента Service Broker, перечислены в следующей таблице наряду с более общими разрешениями, содержащими их неявно.
Разрешение привязки удаленной службы компонента Service Broker |
Содержится в разрешении привязки удаленной службы компонента Service Broker |
Содержится в разрешении базы данных |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY REMOTE SERVICE BINDING |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Маршруты компонента Service Broker
Маршрут компонента Service Broker — это защищаемый объект уровня базы данных, содержащийся в базе данных, которая является родительской в иерархии разрешений. Наиболее конкретные и ограниченные разрешения, которые могут быть отменены для маршрута компонента Service Broker, представлены в следующей таблице, вместе с наиболее общими разрешениями, включающими их неявно.
Разрешение маршрута компонента Service Broker |
Содержится в разрешении для маршрута компонента Service Broker |
Содержится в разрешении базы данных |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY ROUTE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Службы компонента Service Broker
Служба компонента Service Broker — это защищаемый объект уровня базы данных, содержащийся в базе данных, которая является родительской в иерархии разрешений. Наиболее конкретные и ограниченные разрешения, которые могут быть отменены для службы компонента Service Broker, перечислены в следующей таблице, наряду с более общими разрешениями, содержащими их неявно.
Разрешение службы компонента Service Broker |
Содержится в разрешении службы компонента Service Broker |
Содержится в разрешении базы данных |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
SEND |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY SERVICE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Разрешения
Требует разрешения CONTROL на контракт, тип сообщений, привязки удаленной службы, маршрут или службу компонента Service Broker.