Хранимая процедура sp_revokelogin (Transact-SQL)
Применимо к:
SQL Server
Удаляет записи входа из SQL Server для пользователя или группы Windows, созданной с помощью CREATE LOGIN, sp_grantlogin или sp_denylogin.
Внимание
Эта функция будет удалена в будущей версии SQL Server. Избегайте использования этого компонента в новых разработках и запланируйте изменение существующих приложений, в которых он применяется. Вместо этого используйте DROP LOGIN .
Соглашения о синтаксисе Transact-SQL
Синтаксис
sp_revokelogin [ @loginame= ] 'login'
Аргументы
[ @loginame = ] 'login' Имя пользователя или группы Windows. имя входа — sysname, без значения по умолчанию. имя входа может быть любым существующим именем пользователя Или группой Windows в форме имя\пользователя компьютера или пользователя домена.\
Значения кода возврата
0 (успешное завершение) или 1 (неуспешное завершение)
Замечания
sp_revokelogin отключает подключения с помощью учетной записи, указанной параметром входа. Но пользователи Windows, которым предоставлен доступ к экземпляру SQL Server через членство в группе Windows, по-прежнему могут подключаться в качестве группы после отзыва их индивидуального доступа. Аналогичным образом, если параметр входа указывает имя группы Windows, члены этой группы, которые были отдельно предоставлены доступ к экземпляру SQL Server, по-прежнему смогут подключаться.
Например, если пользователь Windows ADVWORKS\john является членом группы Windows ADVWORKS\Администратор, а sp_revokelogin отменяет доступADVWORKS\john:
sp_revokelogin [ADVWORKS\john]
Пользователь ADVWORKS\john по-прежнему может подключаться, если ADVWORKS\Администратор s был предоставлен доступ к экземпляру SQL Server. Аналогичным образом, если группа Windows ADVWORKS\Администратор имеет свой доступ отозван, но ADVWORKS\john предоставлен доступ, ADVWORKS\john по-прежнему может подключиться.
Используйте sp_denylogin , чтобы явным образом запретить пользователям подключаться к экземпляру SQL Server независимо от членства в группах Windows.
sp_revokelogin нельзя выполнить в рамках определяемой пользователем транзакции.
Разрешения
Необходимо разрешение ALTER ANY LOGIN на сервере.
Примеры
В следующем примере удаляются записи входа для пользователя Corporate\MollyAWindows.
EXEC sp_revokelogin 'Corporate\MollyA';
Or
EXEC sp_revokelogin [Corporate\MollyA];
См. также
Хранимые процедуры безопасности (Transact-SQL)
DROP LOGIN (Transact-SQL)
sp_denylogin (Transact-SQL)
sp_droplogin (Transact-SQL)
sp_grantlogin (Transact-SQL)
Системные хранимые процедуры (Transact-SQL)
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по