Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL ServerDatabase SQL di AzureIstanza gestita di SQL di AzureAzure Synapse AnalyticsPiattaforma di analisi (PDW)Endpoint di analisi SQL in Microsoft FabricMagazzino in Microsoft FabricDatabase SQL in Microsoft Fabric
Revoca le autorizzazioni concesse e negate per un database.
Convenzioni relative alla sintassi Transact-SQL
Syntax
REVOKE [ GRANT OPTION FOR ] <permission> [ ,...n ]
{ TO | FROM } <database_principal> [ ,...n ]
[ CASCADE ]
[ AS <database_principal> ]
<permission> ::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
| Database_user_mapped_to_Windows_Group
| Database_user_mapped_to_certificate
| Database_user_mapped_to_asymmetric_key
| Database_user_with_no_login
Arguments
permission
Specifica un'autorizzazione che può essere negata per un database. Per un elenco delle autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.
ALL
Questa opzione non revoca tutte le possibili autorizzazioni. Revocare ALL equivale a revocare i seguenti permessi: BACKUP, LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, , CREATE TABLE, e CREATE VIEW. BACKUPDATABASE
PRIVILEGES
Opzione inclusa per compatibilità con lo standard ISO. Non modifica il funzionamento di ALL.
GRANT OPZIONE
Indica che verrà revocato il diritto di concedere l'autorizzazione specificata ad altre entità. L'autorizzazione stessa non verrà revocata.
Important
Se il mandante ha il permesso specificato senza questa GRANT opzione, il permesso stesso verrà revocato.
CASCADE
Indica che l'autorizzazione che viene revocata anche ad altre entità a cui è stata concessa o negata da questa entità.
Caution
Una revoca a cascata di un permesso concesso CON GRANT OPZIONE revocerà entrambi GRANT e DENY di quel permesso.
AS <database_principal> Specifica un'entità dalla quale l'entità che esegue la query ottiene il diritto di revocare l'autorizzazione.
Database_user
Specifica un utente di database.
Database_role
Specifica un ruolo del database.
Application_role
Si applica a: SQL Server 2008 (10.0.x) e versioni successive, database SQL
Specifica un ruolo applicazione.
Database_user_mapped_to_Windows_User
Si applica a: SQL Server 2008 (10.0.x) e versioni successive
Specifica un utente del database sul quale viene eseguito il mapping a un utente di Windows.
Database_user_mapped_to_Windows_Group
Si applica a: SQL Server 2008 (10.0.x) e versioni successive
Specifica un utente del database sul quale viene eseguito il mapping a un gruppo di Windows.
Database_user_mapped_to_certificate
Si applica a: SQL Server 2008 (10.0.x) e versioni successive
Specifica un utente del database sul quale viene eseguito il mapping a un certificato.
Database_user_mapped_to_asymmetric_key
Si applica a: SQL Server 2008 (10.0.x) e versioni successive
Specifica un utente del database sul quale viene eseguito il mapping a una chiave asimmetrica.
Database_user_with_no_login
Specifica un utente del database per cui non esiste un'entità corrispondente a livello del server.
Remarks
L'estratto non verrà menzionato se CASCADE non viene specificato quando stai revocando un permesso a un committente che ha ricevuto tale permesso con l'OPTION GRANT specificata.
Un database è un'entità a protezione diretta contenuta nel server padre nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che è possibile revocare per un database, insieme alle autorizzazioni più generali che le includono in modo implicito.
| Permesso per il database | Autorizzazione del database in cui è inclusa | Autorizzazione del server in cui è inclusa |
|---|---|---|
| AMMINISTRARE DATABASE LE OPERAZIONI BULK Si applica a: database SQL. |
CONTROL | SERVER DI CONTROLLO |
| ALTER | CONTROL | MODIFICA QUALSIASI DATABASE |
| MODIFICA QUALSIASI APPLICATION ROLE | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI ASSEMBLY | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI ASYMMETRIC KEY | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI CERTIFICATE | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI COLUMN ENCRYPTION KEY | ALTER | SERVER DI CONTROLLO |
| ALTERARE QUALSIASI COLUMN MASTER KEY DEFINIZIONE | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI CONTRACT | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI DATABASE AUDIT | ALTER | MODIFICA QUALSIASI SERVER AUDIT |
| ALTERA QUALSIASI DATABASE DDL TRIGGER | ALTER | SERVER DI CONTROLLO |
| ALTERA QUALSIASI DATABASEEVENT NOTIFICATION | ALTER | MODIFICA QUALSIASI EVENT NOTIFICATION |
| ALTERA QUALSIASI DATABASEEVENT SESSION Si applica a: database SQL di Azure. |
ALTER | MODIFICA QUALSIASI EVENT SESSION |
| MODIFICA QUALSIASI DATABASE SCOPED CONFIGURATION Si applica a: SQL Server 2016 (13.x) e versioni successive, Database SQL. |
CONTROL | SERVER DI CONTROLLO |
| MODIFICARE QUALSIASI SPAZIO DATI | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI EXTERNAL DATA SOURCE | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI EXTERNAL FILE FORMAT | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI EXTERNAL LIBRARY Si applica a: SQL Server 2017 (14.x). |
CONTROL | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI FULLTEXT CATALOG | ALTER | SERVER DI CONTROLLO |
| ALTERARE QUALSIASI MASCHERA | CONTROL | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI MESSAGE TYPE | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI REMOTE SERVICE BINDING | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI ROLE | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI ROUTE | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI SCHEMA | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI SECURITY POLICY Si applica a: database SQL di Azure. |
CONTROL | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI SERVICE | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI SYMMETRIC KEY | ALTER | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI USER | ALTER | SERVER DI CONTROLLO |
| AUTHENTICATE | CONTROL | Autenticare server |
| BACKUP DATABASE | CONTROL | SERVER DI CONTROLLO |
| BACKUP LOG | CONTROL | SERVER DI CONTROLLO |
| CHECKPOINT | CONTROL | SERVER DI CONTROLLO |
| CONNECT | REPLICAZIONE DI CONNESSIONE | SERVER DI CONTROLLO |
| REPLICAZIONE DI CONNESSIONE | CONTROL | SERVER DI CONTROLLO |
| CONTROL | CONTROL | SERVER DI CONTROLLO |
| CREATE AGGREGATE | ALTER | SERVER DI CONTROLLO |
| CREATE ASSEMBLY | MODIFICA QUALSIASI ASSEMBLY | SERVER DI CONTROLLO |
| CREATE ASYMMETRIC KEY | MODIFICA QUALSIASI ASYMMETRIC KEY | SERVER DI CONTROLLO |
| CREATE CERTIFICATE | MODIFICA QUALSIASI CERTIFICATE | SERVER DI CONTROLLO |
| CREATE CONTRACT | MODIFICA QUALSIASI CONTRACT | SERVER DI CONTROLLO |
| CREATE DATABASE | CONTROL | CREA QUALSIASI DATABASE |
| CREATE DATABASE DDL EVENT NOTIFICATION | ALTERA QUALSIASI DATABASEEVENT NOTIFICATION | CREATE DDL EVENT NOTIFICATION |
| CREATE DEFAULT | ALTER | SERVER DI CONTROLLO |
| CREATE FULLTEXT CATALOG | MODIFICA QUALSIASI FULLTEXT CATALOG | SERVER DI CONTROLLO |
| CREATE FUNCTION | ALTER | SERVER DI CONTROLLO |
| CREATE MESSAGE TYPE | MODIFICA QUALSIASI MESSAGE TYPE | SERVER DI CONTROLLO |
| CREATE PROCEDURE | ALTER | SERVER DI CONTROLLO |
| CREATE QUEUE | ALTER | SERVER DI CONTROLLO |
| CREATE REMOTE SERVICE BINDING | MODIFICA QUALSIASI REMOTE SERVICE BINDING | SERVER DI CONTROLLO |
| CREATE ROLE | MODIFICA QUALSIASI ROLE | SERVER DI CONTROLLO |
| CREATE ROUTE | MODIFICA QUALSIASI ROUTE | SERVER DI CONTROLLO |
| CREATE RULE | ALTER | SERVER DI CONTROLLO |
| CREATE SCHEMA | MODIFICA QUALSIASI SCHEMA | SERVER DI CONTROLLO |
| CREATE SERVICE | MODIFICA QUALSIASI SERVICE | SERVER DI CONTROLLO |
| CREATE SYMMETRIC KEY | MODIFICA QUALSIASI SYMMETRIC KEY | SERVER DI CONTROLLO |
| CREATE SYNONYM | ALTER | SERVER DI CONTROLLO |
| CREATE TABLE | ALTER | SERVER DI CONTROLLO |
| CREATE TYPE | ALTER | SERVER DI CONTROLLO |
| CREATE VIEW | ALTER | SERVER DI CONTROLLO |
| CREATE XML SCHEMA COLLECTION | ALTER | SERVER DI CONTROLLO |
| DELETE | CONTROL | SERVER DI CONTROLLO |
| EXECUTE | CONTROL | SERVER DI CONTROLLO |
| ESEGUIRE QUALSIASI SCRIPT ESTERNO Si applica a: SQL Server 2016 (13.x). |
CONTROL | SERVER DI CONTROLLO |
| INSERT | CONTROL | SERVER DI CONTROLLO |
| TERMINA DATABASE CONNESSIONE Si applica a: database SQL di Azure. |
CONTROL | ALTERARE QUALSIASI CONNESSIONE |
| REFERENCES | CONTROL | SERVER DI CONTROLLO |
| SELECT | CONTROL | SERVER DI CONTROLLO |
| SHOWPLAN | CONTROL | MODIFICA TRACCIA |
| SOTTOSCRIVERE LE NOTIFICHE DELLE QUERY | CONTROL | SERVER DI CONTROLLO |
| PRENDITI LA PROPRIETÀ | CONTROL | SERVER DI CONTROLLO |
| UNMASK | CONTROL | SERVER DI CONTROLLO |
| UPDATE | CONTROL | SERVER DI CONTROLLO |
| VIEW QUALSIASI COLUMN ENCRYPTION KEY DEFINIZIONE | CONTROL | VIEW QUALSIASI DEFINIZIONE |
| VIEW QUALSIASI COLUMN MASTER KEY DEFINIZIONE | CONTROL | VIEW QUALSIASI DEFINIZIONE |
| VIEW DATABASE STATO | CONTROL | VIEW STATO SERVER |
| VIEW DEFINIZIONE | CONTROL | VIEW QUALSIASI DEFINIZIONE |
Permissions
L'entità che esegue l'istruzione (o l'entità specificata con l'opzione AS) deve disporre dell'autorizzazione CONTROL per il database o di un'autorizzazione di livello superiore che include l'autorizzazione CONTROL per il database.
Se si utilizza l'opzione AS, l'entità specificata deve essere proprietaria del database.
Examples
A. Revoca dell'autorizzazione per la creazione di certificati
Nell'esempio seguente viene revocata l'autorizzazione CREATE CERTIFICATE per il database AdventureWorks2025 all'utente MelanieK.
Si applica a: SQL Server 2008 (10.0.x) e versioni successive
USE AdventureWorks2022;
REVOKE CREATE CERTIFICATE FROM MelanieK;
GO
B. Revoca dell'autorizzazione REFERENCES a un ruolo applicazione
Nell'esempio seguente viene revocata l'autorizzazione REFERENCES per il database AdventureWorks2025 al ruolo applicazione AuditMonitor.
Si applica a: SQL Server 2008 (10.0.x) e versioni successive, database SQL
USE AdventureWorks2022;
REVOKE REFERENCES FROM AuditMonitor;
GO
C. Revoca VIEW della DEFINIZIONE con CASCADE
Nell'esempio seguente viene revocata l'autorizzazione VIEW DEFINITION per il database AdventureWorks2025 all'utente CarmineEs e a tutte le entità a cui CarmineEs ha concesso l'autorizzazione VIEW DEFINITION.
USE AdventureWorks2022;
REVOKE VIEW DEFINITION FROM CarmineEs CASCADE;
GO
Vedere anche
sys.database_permissions (Transact-SQL)
sys.database_principals (Transact-SQL)
GRANT Permessi del database (Transact-SQL)
DENY Permessi del database (Transact-SQL)
Autorizzazioni (Motore di database)
Entità di sicurezza (motore di database)