0

データベース内のユーザーに保護可能なものを許可/拒否しようとしています。たとえば、これは私の revoke ステートメントの 1 つです。

MY_DB を使用します。REVOKE ALTER FROM [ユーザー名]; 行く

SELECT FROM MyDB.sys.database_permissions を使用して権限を表示すると、ユーザーにはまだ権限があると表示されます。実際に許可を取り消すにはどうすればよいですか?

4

1 に答える 1

0

ユーザーが特定のセキュリティ保護可能なものを含むより広範なアクセス許可を持っていて、そのセキュリティ保護可能なrevokeものに対してより狭いアクセス許可を指定した場合、ユーザーはより広いgrant範囲の によって編集されたアクセス許可を引き続き保持しますgrant

deny幅広い範囲の許可の例外が必要な場合は、セキュリティ保護可能なものを検討する必要がある場合があります。

編集:

あなたのSQLを考えると:

USE MY_DB; REVOKE ALTER FROM [UserName]; GO

ALTER...取り消すセキュリティ保護可能なアクセス許可を指定する必要があります:ALTER ENDPOINTまたはALTER LOGIN

ALTER パーミッションの適用可能性については、こちらを参照してください。例:

REVOKE ALTER LOGIN FROM [UserName]
于 2013-09-30T22:28:24.853 に答える