Отменить против deny: какая разница
Ответ 1
Отмена - это противоположность Гранта (по крайней мере, столько, сколько Грант добавляет правило доступа и отменяет исключение правила доступа). Хотя несколько контр-интуитивный Deny также добавляет правило доступа (которое, конечно же, можно удалить с помощью отзыва).
Если я предоставляю доступ к группе продаж, я могу позже ее аннулировать.
Однако я мог бы также лишить вас доступа, и даже через вас в группе продаж у вас не будет доступа.
Ответ 2
Каждый объект имеет список правил DENYing и GRANTing.
REVOKE - это операция, которая удаляет правило из списка правил доступа.
Ответ 3
REVOKE удаляет доступ, который был GRANTed. DENY явно отклоняется, имея приоритет над GRANTs.
К последнему моменту, если кто-то является частью роли db_denydatawriter, но вы передаете им сообщение GRANT INSERT, DENY переопределит этот GRANT, и они не смогут вставить INSERT.
Ответ 4
-
Предоставление разрешения означает, что пользователь может получить доступ к объекту
-
Отказ в разрешении отменяет предоставленное разрешение
-
Отмена разрешения удаляет разрешение, которое было назначено, независимо от того, было ли это отказано или предоставлено разрешение