REVOKE SERVICE ROLE¶

Entzieht einer Konto-, Anwendungs- oder Datenbankrolle eine Dienstrolle. Weitere Informationen dazu finden Sie unter Verwaltung dienstbezogener Berechtigungen.

Siehe auch:: GRANT SERVICE ROLE, SHOW ROLES IN SERVICE, SHOW GRANTS

Syntax¶

REVOKE SERVICE ROLE <name> FROM
{
  ROLE <role_name>                     |
  APPLICATION ROLE <application_role_name>  |
  DATABASE ROLE <database_role_name>
}

Copy

Parameter¶

name

Gibt den Bezeichner der zu entziehenden Dienstrolle an. Wenn der Bezeichner Leerzeichen oder Sonderzeichen enthält, muss die gesamte Zeichenfolge in doppelte Anführungszeichen gesetzt werden. Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.

Geben Sie den Namen der Dienstrolle in folgendem Format an:

service-name!service-role-name

Beispiel: echo_service!echoendpoint_role.

ROLE role_name

Name der Kontorolle, der die Dienstrolle entzogen werden soll.

APPLICATION ROLE application_role

Name der Anwendungsrolle, der die Dienstrolle entzogen werden soll.

DATABASE ROLE database_name

Name der Datenbankrolle, der die Dienstrolle entzogen werden soll.

Anforderungen an die Zugriffssteuerung¶

Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Berechtigung oder Rolle	Objekt	Anmerkungen
OWNERSHIP	Dienst	Die Dienstrolle kann nur vom Eigentümer des Dienstes entzogen werden.

Beispiele¶

The following command revokes the echoendpoint_role service role defined in the echo_service service specification from the service_function_user_role role.

REVOKE SERVICE ROLE echo_service!echoendpoint_role FROM ROLE service_function_user_role;

Copy