REVOKE role#
Синтаксис#
REVOKE
[ ADMIN OPTION FOR ]
role_name [, ...]
FROM ( user | USER user | ROLE role) [, ...]
[ GRANTED BY ( user | USER user | ROLE role | CURRENT_USER | CURRENT_ROLE ) ]
[ IN catalog ]
Описание#
Отзывает указанные роли у указанных principals.
Если указано предложение ADMIN OPTION FOR, вместо роли отзывается разрешение
GRANT.
Чтобы statement REVOKE для ролей успешно выполнился, пользователь,
выполняющий его, должен быть администратором роли или иметь option GRANT для
данной роли.
Необязательное предложение GRANTED BY отзывает роли с указанным principal в
качестве revoker. Если предложение GRANTED BY не указано, роли отзываются
текущим пользователем в качестве revoker.
Необязательное предложение IN catalog отзывает роли в каталоге, а не
system roles.
Примеры#
Отзыв роли bar у пользователя foo:
REVOKE bar FROM USER foo;
Отзыв admin option для ролей bar и foo у пользователя baz и роли qux:
REVOKE ADMIN OPTION FOR bar, foo FROM USER baz, ROLE qux;
Ограничения#
Некоторые connectors не поддерживают управление ролями. Дополнительные сведения см. в документации connector.