SQL REVOKE

W ostatnim wpisie omawialiśmy polecenie GRANT którym możemy nadawać uprawnienia do tabel dla poszczególnych użytkowników. Skoro uprawnienia możemy nadać to i możemy je odebrać i do tego służy polecenie REVOKE.


    


Składnia REVOKE

REVOKE
    uprawnienia_użytkownika ON nazwa_tabeli FROM nazwa_użytkownika

uprawnienia użytkownika – to lista która może zawierać jedno lub więcej (oddzielonych przecinkami) uprawnień które chcemy odebrać użytkownikowi
nazwa tabeli – tutaj wpisujemy nazwę tabeli z które chcemy odebrać uprawnienie(-a)
nazwa_użytkownika – tutaj wpisujemy nazwę użytkownika, któremu chcemy odebrać uprawnienia 


Odbieranie uprawnień w SQL SERVERZE

Krok 1. Uruchamiamy Management Studio

Krok 2. W gałęzi Security -> Logins możemy sprawdzić jakich użytkowników mamy na serwerze. Sprawdzając właściwości poszczególnych tabel możemy dowiedzieć się jakie uprawnienia dany użytkownik ma na danej tabeli. W przykładzie do wpisu gdzie poznawaliśmy polecenie GRANT utworzyliśmy użytkownika USER i nadaliśmy mu uprawnienie SELECT do tabeli WYPOZYCZENIA. To teraz odbierzemy mu to uprawnienie.

Krok 3. W oknie zapytań wybieramy odpowiedni kontekst (odpowiednią bazę danych – Biblioteka) i poleceniem REVOKE odbierzemy uprawnienie SELECT naszemu użytkownikowi USER
REVOKE select ON Wypozyczenia FROM [DESKTOP\USER]

po uruchomieniu komendy REVOKE powinniśmy otrzymać komunikat

Command(s) completed successfully

w przypadku błędnego podania użytkownika np. USER2 otrzymamy komunikat

Cannot find the user 'DESKTOP\USER2", because it does not exist or you do not have permission

Krok 5. Teraz we właściwościach tabeli Wypozyczenia możemy sprawdzić i zobaczyć czy uprawnienia zostały odebrane. W tym celu klikamy PPM na tabeli Wypozyczenia w bazie Biblioteka i wybieramy opcję Properties. W oknie "Table Properties – Wypozyczenia" w sekcji "Select a page" klikamy na "Permissions". Na poniższym zrzucie widzimy że w części "Users or roles" jest pusto i w części "Permissions" jest także pusto. Widzimy więc, że odebraliśmy uprawnienie SELECT użytkownikowi USER do tej tabeli.

sql server revoke odbieranie uprawnień użytkownikom