Partilhar via


Permissões de esquema REVOKE (Transact-SQL)

Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure

Revoga permissões em um esquema.

Convenções de sintaxe de Transact-SQL

Sintaxe

  
REVOKE [ GRANT OPTION FOR ] permission  [ ,...n ]   
    ON SCHEMA :: schema_name   
    { TO | FROM } database_principal [ ,...n ]  
    [ CASCADE ]  
    [ AS revoking_principal ]  

Argumentos

permission
Especifica uma permissão que pode ser revogada em um esquema. As permissões que podem ser revogadas em um esquema são listadas na seção "Comentários", posteriormente neste tópico.

GRANT OPTION FOR
Indica que o direito de conceder a permissão especificada diretamente a outros principais será revogado. A permissão em si não será revogada.

Importante

Se a entidade de segurança tiver a permissão especificada sem a opção GRANT, a própria permissão será revogada.

ON SCHEMA :: schema*_name*
Especifica o esquema no qual a permissão está sendo revogada. O qualificador de escopo :: é obrigatório.

database_principal
Especifica a entidade a partir da qual a permissão está sendo revogada. Um dos seguintes:

  • usuário de banco de dados

  • função de banco de dados

  • função de aplicativo

  • usuário de banco de dados mapeado para um logon do Windows

  • usuário de banco de dados mapeado para um grupo do Windows

  • usuário de banco de dados mapeado para um certificado

  • usuário de banco de dados mapeado para uma chave assimétrica

  • usuário de banco de dados não mapeado para uma entidade do servidor.

CASCADE
Indica que a permissão que está sendo revogada também será revogada em outros principais aos quais ela foi concedida por este principal.

Cuidado

Indica que a permissão que está sendo revogada também é revogada de outros principais aos quais ela foi concedida ou negada por esse principal.

AS revoking_principal
Especifica uma entidade de segurança da qual a entidade de segurança que está executando essa consulta deriva seu direito de revogar a permissão. Um dos seguintes:

  • usuário de banco de dados

  • função de banco de dados

  • função de aplicativo

  • usuário de banco de dados mapeado para um logon do Windows

  • usuário de banco de dados mapeado para um grupo do Windows

  • usuário de banco de dados mapeado para um certificado

  • usuário de banco de dados mapeado para uma chave assimétrica

  • usuário de banco de dados não mapeado para uma entidade do servidor.

Comentários

Um esquema é um item protegível em nível de banco de dados contido no banco de dados pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser negadas em um esquema são listadas na tabela a seguir, juntamente com as permissões mais gerais que as incluem implicitamente.

Permissão de esquema Implícito na permissão de esquema Implícito na permissão de banco de dados
ALTER CONTROL ALTER ANY SCHEMA
CONTROL CONTROL CONTROL
CREATE SEQUENCE ALTER ALTER ANY SCHEMA
Delete (excluir) CONTROL Delete (excluir)
Execute CONTROL Execute
INSERT CONTROL INSERT
REFERENCES CONTROL REFERENCES
SELECT CONTROL SELECT
TAKE OWNERSHIP CONTROL CONTROL
UPDATE CONTROL UPDATE
VIEW CHANGE TRACKING CONTROL CONTROL
VIEW DEFINITION CONTROL VIEW DEFINITION

Permissões

Requer a permissão CONTROL no esquema.

Consulte Também

CREATE SCHEMA (Transact-SQL)
REVOKE (Transact-SQL)
Permissões (Mecanismo de Banco de Dados)
Entidades (Mecanismo de Banco de Dados)
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)