REVOKE privilege#
Синтаксис#
REVOKE [ GRANT OPTION FOR ]
( privilege [, ...] | ALL PRIVILEGES )
ON [ BRANCH branch_name IN ] ( table_name | TABLE table_name | SCHEMA schema_name )
FROM ( user | USER user | ROLE role )
Описание#
Отзывает указанные привилегии у указанного grantee.
Указание ALL PRIVILEGES отзывает привилегии DELETE, INSERT и SELECT.
Указание ROLE PUBLIC отзывает привилегии у роли PUBLIC. Пользователи
сохраняют привилегии, назначенные им напрямую или через другие роли.
Если указано необязательное предложение GRANT OPTION FOR, удаляется только
GRANT OPTION. В противном случае отзываются и GRANT, и GRANT OPTION.
Чтобы statement REVOKE успешно выполнился, пользователь, выполняющий его,
должен иметь указанные привилегии, а также GRANT OPTION для этих привилегий.
Отзыв на таблице отзывает указанную привилегию на всех столбцах таблицы.
Отзыв на схеме отзывает указанную привилегию на всех столбцах всех таблиц схемы.
Примеры#
Отзыв привилегий INSERT и SELECT на таблице orders у пользователя
alice:
REVOKE INSERT, SELECT ON orders FROM alice;
Отзыв привилегии DELETE на схеме finance у пользователя bob:
REVOKE DELETE ON SCHEMA finance FROM bob;
Отзыв привилегии SELECT на таблице nation у всех пользователей с
дополнительным отзывом права выдавать привилегию SELECT:
REVOKE GRANT OPTION FOR SELECT ON nation FROM ROLE PUBLIC;
Отзыв всех привилегий на таблице test у пользователя alice:
REVOKE ALL PRIVILEGES ON test FROM alice;
Отзыв привилегии INSERT на branch audit таблицы orders у пользователя
alice:
REVOKE INSERT ON BRANCH audit IN orders FROM alice;
Ограничения#
Некоторые connectors не поддерживают REVOKE.
Дополнительные сведения см. в документации connector.