データベース内のユーザーに保護可能なものを許可/拒否しようとしています。たとえば、これは私の revoke ステートメントの 1 つです。
MY_DB を使用します。REVOKE ALTER FROM [ユーザー名]; 行く
SELECT FROM MyDB.sys.database_permissions を使用して権限を表示すると、ユーザーにはまだ権限があると表示されます。実際に許可を取り消すにはどうすればよいですか?
データベース内のユーザーに保護可能なものを許可/拒否しようとしています。たとえば、これは私の revoke ステートメントの 1 つです。
MY_DB を使用します。REVOKE ALTER FROM [ユーザー名]; 行く
SELECT FROM MyDB.sys.database_permissions を使用して権限を表示すると、ユーザーにはまだ権限があると表示されます。実際に許可を取り消すにはどうすればよいですか?
ユーザーが特定のセキュリティ保護可能なものを含むより広範なアクセス許可を持っていて、そのセキュリティ保護可能なrevoke
ものに対してより狭いアクセス許可を指定した場合、ユーザーはより広いgrant
範囲の によって編集されたアクセス許可を引き続き保持しますgrant
。
deny
幅広い範囲の許可の例外が必要な場合は、セキュリティ保護可能なものを検討する必要がある場合があります。
編集:
あなたのSQLを考えると:
USE MY_DB; REVOKE ALTER FROM [UserName]; GO
ALTER
...取り消すセキュリティ保護可能なアクセス許可を指定する必要があります:ALTER ENDPOINT
またはALTER LOGIN
ALTER パーミッションの適用可能性については、こちらを参照してください。例:
REVOKE ALTER LOGIN FROM [UserName]