答案 0 :(得分:17)
撤销与Grant相反(至少在Grant添加访问规则和撤销删除访问规则的同时)虽然有点反直觉Deny也添加了访问规则(当然可以通过撤销删除)。
如果我授予销售组访问权限,我可以稍后撤销它。
但是,我也可以拒绝您访问,即使您在销售组中也无法访问。
答案 1 :(得分:17)
每个对象都有一个DENYing和GRANTing访问规则列表。
REVOKE是一种从访问规则列表中删除规则的操作。
答案 2 :(得分:9)
REVOKE删除已被授予的访问权限。 DENY明确拒绝,优先于GRANT。
到最后一点,如果某人是db_denydatawriter角色的一部分,但是你要向他们授予INSERT INSERT,那么DENY将覆盖该GRANT并且他们将无法INSERT。
答案 3 :(得分:0)
授予权限意味着用户可以访问对象
拒绝权限会覆盖已授予的权限
撤消权限会删除已分配的权限,无论是否为拒绝权限或已授予权限