Condividi tramite

sp_revokelogin (Transact-SQL)

  • Articolo

Si applica a: SQL Server

Rimuove le voci di accesso da SQL Server per un utente o un gruppo di Windows creato tramite CREATE LOGIN, sp_grantlogino sp_denylogin.

Importante

Questa funzionalità verrà rimossa nelle versioni future di SQL Server. Evitare di usare questa funzionalità in un nuovo progetto di sviluppo e prevedere interventi di modifica nelle applicazioni in cui è attualmente implementata. In alternativa, usare DROP LOGIN .

Convenzioni relative alla sintassi Transact-SQL

Sintassi

sp_revokelogin [ @loginame = ] N'loginame'
[ ; ]

Argomenti

[ @loginame = ] N'loginame'

Nome dell'utente o del gruppo di Windows. @loginame è sysname, senza impostazione predefinita. @loginame può essere qualsiasi nome utente o gruppo di Windows esistente nel formato <ComputerName>\<User> o <Domain>\<User>.

Valori del codice restituito

0 (esito positivo) o 1 (errore).

Osservazioni:

sp_revokelogin disabilita le connessioni usando l'account specificato da @loginame. Gli utenti di Windows a cui viene concesso l'accesso a un'istanza di SQL Server tramite l'appartenenza a un gruppo di Windows possono comunque connettersi come gruppo dopo la revoca dell'accesso individuale. Analogamente, se @loginame specifica il nome di un gruppo di Windows, i membri di tale gruppo a cui è stato concesso separatamente l'accesso all'istanza di SQL Server possono comunque connettersi.

Ad esempio, se l'utente ADVWORKS\john di Windows è un membro del gruppo ADVWORKS\Adminsdi Windows e sp_revokelogin revoca l'accesso di ADVWORKS\john:

EXEC sp_revokelogin [ADVWORKS\john]

L'utente ADVWORKS\john può comunque connettersi se ADVWORKS\Admins viene concesso l'accesso a un'istanza di SQL Server. Analogamente, se il gruppo ADVWORKS\Admins di Windows ha revocato l'accesso ma ADVWORKS\john viene concesso l'accesso, ADVWORKS\john può comunque connettersi.

Usare sp_denylogin per impedire esplicitamente agli utenti di connettersi a un'istanza di SQL Server, indipendentemente dalle appartenenze ai gruppi di Windows.

sp_revokelogin non può essere eseguito all'interno di una transazione definita dall'utente.

Autorizzazioni

È richiesta l'autorizzazione ALTER ANY LOGIN per il server.

Esempi

Nell'esempio seguente vengono rimosse le voci dell'account di accesso per l'utente di Windows Corporate\MollyA.

EXEC sp_revokelogin 'Corporate\MollyA';

O

EXEC sp_revokelogin [Corporate\MollyA];

Contenuto correlato