Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a: 
SQL ServerAzure SQL Managed Instance
Remove permissões e ao nível GRANTDENY do servidor.
Transact-SQL convenções de sintaxe
Syntax
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
{ TO | FROM } <grantee_principal> [ ,...n ]
[ CASCADE ]
[ AS <grantor_principal> ]
<grantee_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
| server_role
<grantor_principal> ::= SQL_Server_login
| SQL_Server_login_mapped_to_Windows_login
| SQL_Server_login_mapped_to_Windows_group
| SQL_Server_login_mapped_to_certificate
| SQL_Server_login_mapped_to_asymmetric_key
| server_role
Arguments
permission
Especifica uma permissão que pode ser concedida num servidor. Para obter uma lista das permissões, consulte a seção Comentários mais adiante neste tópico.
{ PARA | FROM } <grantee_principal> Especifica o principal do qual a permissão está a ser revogada.
AS <grantor_principal> Especifica o principal do qual o principal que executa esta consulta deriva o seu direito de revogar a permissão.
GRANT OPÇÃO PARA
Indica que o direito de conceder a permissão especificada a outros principais será revogado. A permissão em si não será revogada.
Importante
Se o principal tiver a permissão especificada sem essa GRANT opção, a própria permissão será revogada.
CASCADE
Indica que a permissão que está sendo revogada também é revogada de outras entidades às quais foi concedida ou negada por essa entidade de segurança.
Caution
Uma revogação em cascata de uma permissão concedida COM GRANT OPÇÃO revogará tanto GRANT essa permissão DENY .
SQL_Server_login
Especifica um logon do SQL Server.
SQL_Server_login_mapped_to_Windows_login
Especifica um logon do SQL Server mapeado para um logon do Windows.
SQL_Server_login_mapped_to_Windows_group
Especifica um logon do SQL Server mapeado para um grupo do Windows.
SQL_Server_login_mapped_to_certificate
Especifica um logon do SQL Server mapeado para um certificado.
SQL_Server_login_mapped_to_asymmetric_key
Especifica um logon do SQL Server mapeado para uma chave assimétrica.
server_role
Especifica um papel de servidor definido pelo utilizador.
Remarks
As permissões no âmbito do servidor só podem ser revogadas quando a base de dados atual é mestre.
REVOKE remove ambas GRANT as permissões DENY .
Use REVOKEGRANT OPTION FOR para revogar o direito de reconceder a permissão especificada. Se o principal tiver permissão com direito a concedê-la, o direito de conceder a permissão será revogado, e a própria permissão não será revogada. Mas se o principal tiver a permissão especificada sem essa GRANT opção, a própria permissão será revogada.
As informações sobre permissões de servidor podem ser exibidas na exibição de catálogo sys.server_permissions e informações sobre entidades de servidor podem ser exibidas na exibição de catálogo sys.server_principals. As informações sobre a associação de funções de servidor podem ser visualizadas na exibição de catálogo sys.server_role_members.
Um servidor é o nível mais alto da hierarquia de permissões. As permissões mais específicas e limitadas que podem ser revogadas num servidor estão listadas na tabela seguinte.
| Permissão do servidor | Implícito pela permissão do servidor |
|---|---|
| ADMINISTRAR OPERAÇÕES EM MASSA | SERVIDOR DE CONTROLO |
| ALTER QUALQUER AVAILABILITY GROUP Aplica-se a: SQL Server (SQL Server 2012 (11.x) até versão atual). |
SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER LIGAÇÃO | SERVIDOR DE CONTROLO |
| ALTER QUALQUER CREDENTIAL | SERVIDOR DE CONTROLO |
| ALTER QUALQUER DATABASE | SERVIDOR DE CONTROLO |
| ALTER QUALQUER ENDPOINT | SERVIDOR DE CONTROLO |
| ALTER QUALQUER EVENT NOTIFICATION | SERVIDOR DE CONTROLO |
| ALTER QUALQUER EVENT SESSION | SERVIDOR DE CONTROLO |
| ALTERAR QUALQUER SERVIDOR VINCULADO | SERVIDOR DE CONTROLO |
| ALTER QUALQUER LOGIN | SERVIDOR DE CONTROLO |
| ALTER QUALQUER SERVER AUDIT | SERVIDOR DE CONTROLO |
| ALTER QUALQUER SERVER ROLE Aplica-se a: SQL Server (SQL Server 2012 (11.x) até versão atual). |
SERVIDOR DE CONTROLO |
| ALTERAR RECURSOS | SERVIDOR DE CONTROLO |
| ESTADO DO SERVIDOR ALTER | SERVIDOR DE CONTROLO |
| ALTERAR DEFINIÇÕES | SERVIDOR DE CONTROLO |
| ALTERAR RASTREAMENTO | SERVIDOR DE CONTROLO |
| AUTENTICAR SERVIDOR | SERVIDOR DE CONTROLO |
| LIGA QUALQUER DATABASE Aplica-se a: SQL Server (SQL Server 2014 (12.x) até versão atual). |
SERVIDOR DE CONTROLO |
| CONNECT SQL | SERVIDOR DE CONTROLO |
| SERVIDOR DE CONTROLO | SERVIDOR DE CONTROLO |
| CRIAR QUALQUER DATABASE | ALTER QUALQUER DATABASE |
| CREATE AVAILABILITY GROUP Aplica-se a: SQL Server (SQL Server 2012 (11.x) até versão atual). |
ALTER QUALQUER AVAILABILITY GROUP |
| CRIAR DDL EVENT NOTIFICATION | ALTER QUALQUER EVENT NOTIFICATION |
| CREATE ENDPOINT | ALTER QUALQUER ENDPOINT |
| CREATE SERVER ROLE Aplica-se a: SQL Server (SQL Server 2012 (11.x) até versão atual). |
ALTER QUALQUER SERVER ROLE |
| CRIAR RASTREIO EVENT NOTIFICATION | ALTER QUALQUER EVENT NOTIFICATION |
| ACESSO EXTERNO ASSEMBLY | SERVIDOR DE CONTROLO |
| IMITAR QUALQUER LOGIN Aplica-se a: SQL Server (SQL Server 2014 (12.x) até versão atual). |
SERVIDOR DE CONTROLO |
| SELECIONE TODOS OS USER VALORES GARANTIDOS Aplica-se a: SQL Server (SQL Server 2014 (12.x) até versão atual). |
SERVIDOR DE CONTROLO |
| SHUTDOWN | SERVIDOR DE CONTROLO |
| INSEGURO ASSEMBLY | SERVIDOR DE CONTROLO |
| VIEW QUALQUER DATABASE | VIEW QUALQUER DEFINIÇÃO |
| VIEW QUALQUER DEFINIÇÃO | SERVIDOR DE CONTROLO |
| VIEW ESTADO DO SERVIDOR | ESTADO DO SERVIDOR ALTER |
Permissions
Requer permissão CONTROL SERVER ou pertença ao papel fixo de sysadmin servidor.
Examples
A. Revogar uma permissão de um login
O exemplo seguinte revoga VIEW SERVER STATE a permissão do login WanidaBenshoofdo SQL Server.
USE master;
REVOKE VIEW SERVER STATE FROM WanidaBenshoof;
GO
B. Revogação da opção WITH GRANT
O exemplo seguinte revoga o direito de conceder CONNECT SQL a partir do login JanethEstevesdo SQL Server .
USE master;
REVOKE GRANT OPTION FOR CONNECT SQL FROM JanethEsteves;
GO
O login ainda tem permissão CONNECT SQL, mas já não pode conceder essa permissão a outros principais.
Ver também
GRANT (Transact-SQL)
DENY (Transact-SQL)
DENY Permissões de Servidor (Transact-SQL)
REVOKE Permissões de Servidor (Transact-SQL)
Hierarquia de permissões (Mecanismo de Banco de Dados)
sys.fn_builtin_permissions (Transact-SQL)
sys.fn_my_permissions (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)