REVOKE privilege#
Синтаксис#
REVOKE [ GRANT OPTION FOR ]
( privilege [, ...] | ALL PRIVILEGES )
ON ( table_name | TABLE table_name | SCHEMA schema_name )
FROM ( user | USER user | ROLE role )
Описание#
Отменяет привилегии у указанного пользователя.
ALL PRIVILEGES отменяет привилегии SELECT, INSERT, UPDATE и DELETE.
ROLE PUBLIC отменяет привилегии роли PUBLIC. Пользователи сохранят
привилегии, назначенные им напрямую или через другие роли.
Если указано необязательное выражение GRANT OPTION FOR, удаляется
только GRANT OPTION. В противном случае и GRANT, и GRANT OPTION
аннулируются.
Для успешного выполнения оператора REVOKE пользователь, выполняющий
его, должен обладать указанными привилегиями, а также параметром
GRANT OPTION для этих привилегий.
Примеры#
Отменяет привилегии INSERT и SELECT для таблицы orders у
пользователя alice :
REVOKE INSERT, SELECT ON orders FROM alice;
Отменяет привилегии DELETE для схемы finance у пользователя bob:
REVOKE DELETE ON SCHEMA finance FROM bob;
Отменяет привилегии SELECT для таблицы nation у всех, дополнительно
отменяется привилегия на предоставление SELECT:
REVOKE GRANT OPTION FOR SELECT ON nation FROM ROLE PUBLIC;
Отменяет все привилегии на таблицу test у пользователя alice:
REVOKE ALL PRIVILEGES ON test FROM alice;
Ограничения#
Некоторые коннекторы не поддерживают REVOKE. Дополнительные сведения
см. в документации по коннекторам.