REVOKE (Transact-SQL)

取消以前授予或拒绝了的权限。

主题链接图标Transact-SQL 语法约定

语法

Simplified syntax for REVOKE
REVOKE [ GRANT OPTION FOR ]
      { 
        [ ALL [ PRIVILEGES ] ]
        |
                permission [ ( column [ ,...n ] ) ] [ ,...n ]
      }
      [ ON [ class :: ] securable ] 
      { TO | FROM } principal [ ,...n ] 
      [ CASCADE] [ AS principal ]

参数

  • GRANT OPTION FOR
    指示将撤消授予指定权限的能力。在使用 CASCADE 参数时,需要具备该功能。

    重要说明重要提示

    如果主体具有不带 GRANT 选项的指定权限,则将撤消该权限本身。

  • ALL
    该选项并不撤消全部可能的权限。撤消 ALL 相当于撤消以下权限。

    • 如果安全对象是数据库,则 ALL 对应 BACKUP DATABASE、BACKUP LOG、CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE RULE、CREATE TABLE 和 CREATE VIEW。

    • 如果安全对象是标量函数,则 ALL 对应 EXECUTE 和 REFERENCES。

    • 如果安全对象是表值函数,则 ALL 对应 DELETE、INSERT、REFERENCES、SELECT 和 UPDATE。

    • 如果安全对象是存储过程,则 ALL 表示 EXECUTE。

    • 如果安全对象是表,则 ALL 对应 DELETE、INSERT、REFERENCES、SELECT 和 UPDATE。

    • 如果安全对象是视图,则 ALL 对应 DELETE、INSERT、REFERENCES、SELECT 和 UPDATE。

    注意注意

    不推荐使用 REVOKE ALL 语法。后续版本的 Microsoft SQL Server 将删除该功能。 请避免在新的开发工作中使用该功能,并着手修改当前还在使用该功能的应用程序。应改为撤销特定权限。

  • PRIVILEGES
    包含此参数是为了符合 ISO 标准。请不要更改 ALL 的行为。

  • permission
    权限的名称。本主题后面的特定于安全对象的语法部分所列出的主题介绍了权限和安全对象之间的有效映射。

  • column
    指定表中将撤消其权限的列的名称。需要使用括号。

  • class
    指定将撤消其权限的安全对象的类。需要范围限定符 ::

  • securable
    指定将撤消其权限的安全对象。

  • TO | FROM principal
    主体的名称。可撤消其对安全对象的权限的主体随安全对象而异。有关有效组合的详细信息,请参阅本主题后面的特定于安全对象的语法部分所列出的主题。

  • CASCADE
    指示当前正在撤消的权限也将从其他被该主体授权的主体中撤消。使用 CASCADE 参数时,还必须同时指定 GRANT OPTION FOR 参数。

    注意事项注意

    对授予 WITH GRANT OPTION 权限的权限执行级联撤消,将同时撤消该权限的 GRANT 和 DENY 权限。

  • 作为 principal
    指定一个主体,执行该查询的主体从该主体获得撤消该权限的权利。

注释

REVOKE 语句完整的语法非常复杂。在前面的关系图中,为突出其结构而进行了简化。本主题后面的特定于安全对象的语法部分所列出的主题介绍了用于撤消特定安全对象的权限的完整语句。

REVOKE 语句可用于删除已授予的权限,DENY 语句可用于防止主体通过 GRANT 获得特定权限。

授予权限将删除对所指定安全对象的相应权限的 DENY 或 REVOKE 权限。如果在包含该安全对象的更高级别拒绝了相同的权限,则 DENY 优先。但是,在更高级别撤消已授予权限的操作并不优先。

注意事项注意

表级 DENY 并不优先于列级 GRANT。保留权限层次结构中此方面的不一致是为了向后兼容。在未来的版本中会将其删除。

sp_helprotect 系统存储过程报告在数据库级安全对象上的权限。

在撤消通过指定 GRANT OPTION 为其赋予权限的主体的权限时,如果未指定 CASCADE,则将无法成功执行 REVOKE 语句。

权限

对安全对象具有 CONTROL 权限的主体可以撤消该安全对象的权限。对象所有者可以撤消他们所拥有的对象的权限。

具备 CONTROL SERVER 权限的被权限者(例如 sysadmin 固定服务器角色的成员)可以撤消对该服务器的任何安全对象所拥有的任何权限。对数据库具有 CONTROL 权限的被授权者(例如 db_owner 固定数据库角色的成员)可以撤消对该数据库的任何安全对象所拥有的任何权限。对架构具有 CONTROL 权限的被授权者可以撤消对该架构的任何对象所拥有的任何权限。

特定于安全对象的语法

下表列出了安全对象以及描述特定于安全对象的语法的主题。