次の方法で共有


REVOKE (データベース スコープの資格情報の取り消し) (Transact-SQL)

適用対象: SQL Server 2017 (14.x) 以降 Azure SQL データベース Azure SQL Managed Instance

データベース スコープの資格情報に対する権限を取り消します。

Transact-SQL 構文表記規則

構文

  
REVOKE [ GRANT OPTION FOR ] permission  [ ,...n ]   
    ON DATABASE SCOPED CREDENTIAL :: credential_name   
    { TO | FROM } database_principal [ ,...n ]  
    [ CASCADE ]  
    [ AS revoking_principal ]  

引数

GRANT OPTION FOR
指定した権限を与える許可を取り消すことを示します。 権限自体は取り消されません。

重要

指定した権限が GRANT オプションなしでプリンシパルに許可されている場合は、その権限自体が取り消されます。

permission
データベース スコープの資格情報で取り消すことができる権限を指定します。 以下に一覧を示します。

ON CERTIFICATE ::credential_name
権限を取り消すデータベース スコープの資格情報を指定します。 スコープ修飾子 "::" が必要です。

database_principal
権限を取り消すプリンシパルを指定します。 次のいずれかになります。

  • データベース ユーザー

  • データベース ロール (database role)

  • アプリケーション ロール (application role)

  • Windows ログインにマップされているデータベース ユーザー

  • Windows グループにマップされているデータベース ユーザー

  • 証明書にマップされているデータベース ユーザー

  • 非対称キーにマップされているデータベース ユーザー

  • サーバー プリンシパルにマップされていないデータベース ユーザー

CASCADE
このプリンシパルによって権限が許可されている他のプリンシパルからも、同じ権限が取り消されることを示します。

注意事項

WITH GRANT OPTION で許可されている権限を CASCADE で取り消すと、その権限の GRANT および DENY の両方が取り消されます。

AS revoking_principal
このクエリを実行するプリンシパルが権限を取り消す権利を取得した、元のプリンシパルを指定します。 次のいずれかになります。

  • データベース ユーザー

  • データベース ロール (database role)

  • アプリケーション ロール (application role)

  • Windows ログインにマップされているデータベース ユーザー

  • Windows グループにマップされているデータベース ユーザー

  • 証明書にマップされているデータベース ユーザー

  • 非対称キーにマップされているデータベース ユーザー

  • サーバー プリンシパルにマップされていないデータベース ユーザー

注釈

データベース スコープの資格情報は、データベース レベルのセキュリティ保護可能なリソースで、権限の階層で親となっているデータベースに含まれています。 次に、データベース スコープの資格情報で取り消すことができる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に一覧で示します。

データベース スコープの資格情報の権限 権限が含まれるデータベース スコープの資格情報の権限 権限が含まれるデータベース権限
CONTROL CONTROL CONTROL
TAKE OWNERSHIP CONTROL CONTROL
ALTER CONTROL CONTROL
REFERENCES CONTROL REFERENCES
VIEW DEFINITION CONTROL VIEW DEFINITION

アクセス許可

データベース スコープの資格情報に対する CONTROL 権限が必要です。

参照

REVOKE (Transact-SQL)
GRANT (データベース スコープの資格情報の許可) (Transact-SQL)
DENY (データベース スコープの資格情報の拒否) (Transact-SQL)
権限 (データベース エンジン)
プリンシパル (データベース エンジン)
暗号化階層