Autorisations REVOKE dans Service Broker (Transact-SQL)
Révoque les autorisations sur un contrat, un type de message, une liaison de service distant, un itinéraire ou un service Service Broker.
.gif "Icône Lien de rubrique")
Syntaxe
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] ON
{
[ CONTRACT :: contract_name ]
| [ MESSAGE TYPE :: message_type_name ]
| [ REMOTE SERVICE BINDING :: remote_binding_name ]
| [ ROUTE :: route_name ]
| [ SERVICE :: service_name ]
}
{ TO | FROM } database_principal [ ,...n ]
[ CASCADE ]
[ AS revoking_principal ]
Arguments
GRANT OPTION FOR
Indique que la possibilité d'accorder l'autorisation spécifiée à d'autres entités de sécurité sera révoquée. L'autorisation elle-même ne sera pas révoquée.Important
Si l'entité de sécurité possède l'autorisation spécifiée sans l'option GRANT, l'autorisation elle-même sera révoquée.
permission
Spécifie une autorisation qui peut être révoquée sur un sécurisable Service Broker. Pour obtenir la liste de ces autorisations, consultez la section Remarques plus loin dans cette rubrique.CONTRACT **::**contract_name
Spécifie le contrat sur lequel l'autorisation est révoquée. L'identificateur d'étendue :: est obligatoire.MESSAGE TYPE **::**message_type_name
Spécifie le type de message sur lequel l'autorisation est révoquée. L'identificateur d'étendue :: est obligatoire.REMOTE SERVICE BINDING **::**remote_binding_name
Spécifie la liaison de service distant sur laquelle l'autorisation est révoquée. L'identificateur d'étendue :: est obligatoire.ROUTE **::**route_name
Spécifie l'itinéraire sur lequel l'autorisation est révoquée. L'identificateur d'étendue :: est obligatoire.SERVICE **::**message_type_name
Spécifie le service sur lequel l'autorisation est révoquée. L'identificateur d'étendue :: est obligatoire.database_principal
Spécifie l'entité de sécurité pour laquelle l'autorisation est révoquée. database_principal peut prendre l'une des valeurs suivantes :Utilisateur de base de données
Rôle de base de données
Rôle d'application
Utilisateur de base de données mappé à une connexion Windows
Utilisateur de base de données mappé à un groupe Windows
Utilisateur de base de données mappé à un certificat
Utilisateur de base de données mappé à une clé asymétrique
Utilisateur de base de données mappé à une entité de sécurité de serveur
CASCADE
Indique que l'autorisation qui est révoquée l'est aussi à partir d'autres entités de sécurité auxquelles elle a été accordée ou refusée par cette entité de sécurité..gif "Attention")
AttentionUne révocation en cascade d'une autorisation accordée avec l'option WITH GRANT OPTION entraîne la révocation des deux options GRANT et DENY de cette autorisation.
AS revoking_principal
Spécifie une entité de sécurité à partir de laquelle l'entité de sécurité qui exécute cette requête dérive son droit de révoquer l'autorisation. revoking_principal peut prendre l'une des valeurs suivantes :Utilisateur de base de données
Rôle de base de données
Rôle d'application
Utilisateur de base de données mappé à une connexion Windows
Utilisateur de base de données mappé à un groupe Windows
Utilisateur de base de données mappé à un certificat
Utilisateur de base de données mappé à une clé asymétrique
Utilisateur de base de données mappé à une entité de sécurité de serveur
Notes
Contrats Service Broker
Un contrat Service Broker est un sécurisable au niveau base de données, contenu dans la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu'il est possible de révoquer pour un contrat Service Broker sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales qui les incluent de manière implicite.
Autorisation de contrat Service Broker |
Découlant de l'autorisation de contrat Service Broker |
Découlant de l'autorisation de base de données |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY CONTRACT |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Types de messages Service Broker
Un type de message Service Broker est un sécurisable au niveau base de données, contenu dans la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qui peuvent être révoquées sur un type de message Service Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales qui les incluent de manière implicite.
Autorisation de type de message Service Broker |
Découlant de l'autorisation de type de message Service Broker |
Découlant de l'autorisation de base de données |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY MESSAGE TYPE |
REFERENCES |
CONTROL |
REFERENCES |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Liaisons de service distant Service Broker
Une liaison de service distant Service Broker est un sécurisable au niveau base de données, contenu dans la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qui peuvent être révoquées sur une liaison de service distant Service Broker sont indiquées dans le tableau suivant, avec les autorisations plus générales qui les incluent de manière implicite.
Autorisation de liaison de service distant Service Broker |
Découlant de l'autorisation de liaison de service distant Service Broker |
Découlant de l'autorisation de base de données |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY REMOTE SERVICE BINDING |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Itinéraires Service Broker
Un itinéraire Service Broker est un sécurisable au niveau base de données, contenu dans la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu'il est possible de révoquer pour un itinéraire Service Broker sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales qui les incluent de manière implicite.
Autorisation d'un itinéraire Service Broker |
Découlant de l'autorisation d'itinéraire Service Broker |
Découlant de l'autorisation de base de données |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY ROUTE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Services Service Broker
Un service Service Broker est un sécurisable au niveau base de données, contenu dans la base de données qui est son parent dans la hiérarchie des autorisations. Les autorisations les plus spécifiques et limitées qu'il est possible de révoquer pour un service Service Broker sont répertoriées dans le tableau ci-dessous, avec les autorisations plus générales qui les incluent de manière implicite.
Autorisation de service Service Broker |
Découlant de l'autorisation de service Service Broker |
Découlant de l'autorisation de base de données |
|---|---|---|
CONTROL |
CONTROL |
CONTROL |
TAKE OWNERSHIP |
CONTROL |
CONTROL |
SEND |
CONTROL |
CONTROL |
ALTER |
CONTROL |
ALTER ANY SERVICE |
VIEW DEFINITION |
CONTROL |
VIEW DEFINITION |
Autorisations
Nécessite des autorisations CONTROL sur le contrat, le type de message, la liaison de service distant, l'itinéraire ou le service Service Broker.