Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL ServerIstanza gestita di SQL di Azure
Rimuove i permessi a livello GRANT di server e DENY i permessi.
Convenzioni relative alla sintassi Transact-SQL
Sintassi
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
{ TO | FROM } <grantee_principal> [ ,...n ]
[ CASCADE ]
[ AS <grantor_principal> ]
<grantee_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
| server_role
<grantor_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
| server_role
Argomenti
permission
Specifica un'autorizzazione che può essere concessa per un server. Per un elenco delle autorizzazioni, vedere la sezione Osservazioni di seguito in questo argomento.
{ TO | FROM } <grantee_principal> Specifica l'entità da cui viene revocata l'autorizzazione.
AS <grantor_principal> Specifica l'entità dalla quale l'entità che esegue la query ottiene il diritto di revocare l'autorizzazione.
GRANT OPZIONE PER
Indica che verrà revocato il diritto di concedere l'autorizzazione specificata ad altre entità. L'autorizzazione stessa non verrà revocata.
Importante
Se il mandante ha il permesso specificato senza questa GRANT opzione, il permesso stesso verrà revocato.
CASCADE
Indica che l'autorizzazione che viene revocata anche ad altre entità a cui è stata concessa o negata da questa entità.
Attenzione
Una revoca a cascata di un permesso concesso CON GRANT OPZIONE revocerà entrambi GRANT e DENY di quel permesso.
SQL_Server_login
Specifica un account di accesso di SQL Server.
SQL_Server_login_mapped_to_Windows_login
Specifica un account di accesso di SQL Server mappato a un account di accesso di Windows.
SQL_Server_login_mapped_to_Windows_group
Specifica un account di accesso di SQL Server mappato a un gruppo di Windows.
SQL_Server_login_mapped_to_certificate
Specifica un account di accesso di SQL Server mappato a un certificato.
SQL_Server_login_mapped_to_asymmetric_key
Specifica un account di accesso di SQL Server mappato a una chiave asimmetrica.
server_role
Specifica un ruolo del server definito dall'utente.
Osservazioni:
È possibile revocare autorizzazioni nell'ambito del server solo se il database corrente è il database master.
REVOKERimuove entrambi GRANT i permessi.DENY
Usa REVOKEGRANT OPTION FOR per revocare il diritto di riconcedere il permesso specificato. Se l'entità dispone dell'autorizzazione con il diritto di concessione, verrà revocato il diritto di concedere tale autorizzazione, ma l'autorizzazione stessa non verrà revocata. Ma se il mandante ha il permesso specificato senza questa GRANT opzione, il permesso stesso verrà revocato.
Le informazioni sulle autorizzazioni del server sono visibili nella vista del catalogo sys.server_permissions e le informazioni sulle entità server nella vista del catalogo sys.server_principals. Le informazioni sulle appartenenze dei ruoli del server sono visibili nella vista del catalogo sys.server_role_members.
Un server rappresenta il livello più alto nella gerarchia delle autorizzazioni. Nella tabella seguente sono elencate le autorizzazioni più specifiche e limitate che è possibile revocare per un server.
| Autorizzazione del server | Autorizzazione del server in cui è inclusa |
|---|---|
| AMMINISTRARE LE OPERAZIONI MASSIVE | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI AVAILABILITY GROUP Si applica a: SQL Server (SQL Server 2012 (11.x) fino alla versione corrente). |
SERVER DI CONTROLLO |
| ALTERARE QUALSIASI CONNESSIONE | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI CREDENTIAL | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI DATABASE | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI ENDPOINT | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI EVENT NOTIFICATION | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI EVENT SESSION | SERVER DI CONTROLLO |
| MODIFICARE QUALSIASI SERVER COLLEGATO | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI LOGIN | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI SERVER AUDIT | SERVER DI CONTROLLO |
| MODIFICA QUALSIASI SERVER ROLE Si applica a: SQL Server (SQL Server 2012 (11.x) fino alla versione corrente). |
SERVER DI CONTROLLO |
| ALTER RISORSE | SERVER DI CONTROLLO |
| MODIFICA STATO DEL SERVER | SERVER DI CONTROLLO |
| MODIFICARE IMPOSTAZIONI | SERVER DI CONTROLLO |
| MODIFICA TRACCIA | SERVER DI CONTROLLO |
| Autenticare server | SERVER DI CONTROLLO |
| COLLEGA QUALSIASI DATABASE Si applica a: SQL Server (SQL Server 2014 (12.x) fino alla versione corrente). |
SERVER DI CONTROLLO |
| CONNECT SQL | SERVER DI CONTROLLO |
| SERVER DI CONTROLLO | SERVER DI CONTROLLO |
| CREA QUALSIASI DATABASE | MODIFICA QUALSIASI DATABASE |
| CREATE AVAILABILITY GROUP Si applica a: SQL Server (SQL Server 2012 (11.x) fino alla versione corrente). |
MODIFICA QUALSIASI AVAILABILITY GROUP |
| CREATE DDL EVENT NOTIFICATION | MODIFICA QUALSIASI EVENT NOTIFICATION |
| CREATE ENDPOINT | MODIFICA QUALSIASI ENDPOINT |
| CREATE SERVER ROLE Si applica a: SQL Server (SQL Server 2012 (11.x) fino alla versione corrente). |
MODIFICA QUALSIASI SERVER ROLE |
| CREATE TRACE EVENT NOTIFICATION | MODIFICA QUALSIASI EVENT NOTIFICATION |
| ACCESSO ESTERNO ASSEMBLY | SERVER DI CONTROLLO |
| IMPERSONARE QUALSIASI LOGIN Si applica a: SQL Server (SQL Server 2014 (12.x) fino alla versione corrente). |
SERVER DI CONTROLLO |
| SELEZIONARE TUTTE LE USER ENTITÀ A PROTEZIONE DIRETTA Si applica a: SQL Server (SQL Server 2014 (12.x) fino alla versione corrente). |
SERVER DI CONTROLLO |
| SHUTDOWN | SERVER DI CONTROLLO |
| PERICOLOSO ASSEMBLY | SERVER DI CONTROLLO |
| VIEW QUALSIASI DATABASE | VIEW QUALSIASI DEFINIZIONE |
| VIEW QUALSIASI DEFINIZIONE | SERVER DI CONTROLLO |
| VIEW STATO SERVER | MODIFICA STATO DEL SERVER |
Autorizzazioni
È richiesta l'autorizzazione CONTROL SERVER o l'appartenenza al ruolo predefinito del server sysadmin.
Esempi
R. Revoca di un'autorizzazione a un account di accesso
Nell'esempio seguente viene revocata l'autorizzazione VIEW SERVER STATE all'account di accesso di SQL Server WanidaBenshoof.
USE master;
REVOKE VIEW SERVER STATE FROM WanidaBenshoof;
GO
B. Revoca dell'opzione WITH GRANT
Nell'esempio seguente viene revocato il diritto a concedere CONNECT SQL all'account di accesso di SQL Server JanethEsteves.
USE master;
REVOKE GRANT OPTION FOR CONNECT SQL FROM JanethEsteves;
GO
L'account di accesso dispone ancora dell'autorizzazione CONNECT SQL, ma non potrà più concedere tale autorizzazione ad altre entità.
Vedi anche
GRANT (Transact-SQL)
DENY (Transact-SQL)
DENY Autorizzazioni server (Transact-SQL)
REVOKE Autorizzazioni server (Transact-SQL)
Gerarchia delle autorizzazioni (Motore di database)
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)