Permissões de assembly REVOKE (Transact-SQL)

Revoga permissões em um assembly.

Convenções de sintaxe Transact-SQL

Sintaxe

REVOKE [ GRANT OPTION FOR ] permission [ ,...n ] 
    ON ASSEMBLY :: assembly_name 
    { TO | FROM } database_principal [ ,...n ]
    [ CASCADE ]
    [ AS revoking_principal ]

Argumentos

• GRANT OPTION FOR
  Indica que a habilidade de conceder ou de negar a permissão especificada será revogada. A permissão em si não será revogada.

  Importante
  Se o principal tiver a permissão especificada sem a opção GRANT, a própria permissão será revogada.

• permission
  Especifica uma permissão que pode ser revogada em um assembly. Listada abaixo.

• ON ASSEMBLY **::**assembly_name
  Especifica o assembly no qual a permissão está sendo revogada. O qualificador de escopo "::" é necessário.

• database_principal
  Especifica o principal a partir do qual a permissão está sendo revogada. Um dos seguintes:

  • usuário de banco de dados

  • função de banco de dados

  • função de aplicativo

  • usuário de banco de dados mapeado para um logon do Windows

  • usuário de banco de dados mapeado para um grupo do Windows

  • usuário de banco de dados mapeado para um certificado

  • usuário de banco de dados mapeado para uma chave assimétrica

  • usuário de banco de dados não mapeado para um principal do servidor.

• CASCADE
  Indica que a permissão que está sendo revogada também é revogada de outros principais aos quais ela foi concedida ou negada por esse principal.

  Cuidado
  A revogação em cascata de uma permissão WITH GRANT OPTION concedida revogará as opções GRANT e DENY dessa permissão.

• AS revoking_principal
  Especifica um principal do qual o principal que executa esta consulta deriva seu direito de revogar a permissão. Um dos seguintes:

  • usuário de banco de dados

  • função de banco de dados

  • função de aplicativo

  • usuário de banco de dados mapeado para um logon do Windows

  • usuário de banco de dados mapeado para um grupo do Windows

  • usuário de banco de dados mapeado para um certificado

  • usuário de banco de dados mapeado para uma chave assimétrica

  • usuário de banco de dados não mapeado para um principal do servidor.

Comentários

Um assembly é um nível de banco de dados protegível contido no banco de dados que é pai na hierarquia de permissões. As permissões mais específicas e limitadas que podem ser revogadas em um assembly estão listadas abaixo, junto com as permissões mais gerais que as contêm implicitamente.

Permissão de assembly	Implícito na permissão de assembly	Implícito na permissão de banco de dados
CONTROL	CONTROL	CONTROL
TAKE OWNERSHIP	CONTROL	CONTROL
ALTER	CONTROL	ALTER ANY ASSEMBLY
REFERENCES	CONTROL	REFERENCES
VIEW DEFINITION	CONTROL	VIEW DEFINITION

Permissões

Requer a permissão CONTROL no assembly

Histórico de alterações

Conteúdo atualizado
EXECUTE removido da tabela de permissões de assembly. Não há nenhuma permissão dessas.

Consulte também

Referência

DENY (Transact-SQL)

CREATE ASSEMBLY (Transact-SQL)

CREATE CERTIFICATE (Transact-SQL)

CREATE ASYMMETRIC KEY (Transact-SQL)

CREATE APPLICATION ROLE (Transact-SQL)

Hierarquia de criptografia

Conceitos

Permissões (Mecanismo de Banco de Dados)

Entidades (Mecanismo de Banco de Dados)