REVOKE SERVICE ROLE¶

Entzieht einer Konto-, Anwendungs- oder Datenbankrolle eine Dienstrolle. Weitere Informationen dazu finden Sie unter Verwalten des Zugriffs auf Dienstendpunkte.

Siehe auch:: GRANT SERVICE ROLE, SHOW ROLES IN SERVICE, SHOW GRANTS

Syntax¶

REVOKE SERVICE ROLE <name> FROM
{
  ROLE <role_name>                     |
  APPLICATION ROLE <application_role_name>  |
  DATABASE ROLE <database_role_name>
}

Copy

Parameter¶

name

Gibt den Bezeichner der zu entziehenden Dienstrolle an. Wenn der Bezeichner Leerzeichen oder Sonderzeichen enthält, muss die gesamte Zeichenfolge in doppelte Anführungszeichen gesetzt werden. Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist auch die Groß-/Kleinschreibung zu beachten.

Geben Sie den Namen der Dienstrolle in folgendem Format an:

service-name!service-role-name

Beispiel: echo_service!echoendpoint_role.

ROLE role_name

Name der Kontorolle, der die Dienstrolle entzogen werden soll.

APPLICATION ROLE application_role

Name der Anwendungsrolle, der die Dienstrolle entzogen werden soll.

DATABASE ROLE database_name

Name der Datenbankrolle, der die Dienstrolle entzogen werden soll.

Anforderungen an die Zugriffssteuerung¶

Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Berechtigung oder Rolle	Objekt	Anmerkungen
OWNERSHIP	Dienst	Die Dienstrolle kann nur vom Eigentümer des Dienstes entzogen werden.

Beispiele¶

Der folgende Befehl entzieht der Rolle service_function_user_role die in der Dienstspezifikation echo_service definierte Dienstrolle echoendpoint_role.

REVOKE SERVICE ROLE echo_service!echoendpoint_role FROM ROLE service_function_user_role;

Copy