REVOKE role#
Синтаксис#
REVOKE
[ ADMIN OPTION FOR ]
role_name [, ...]
FROM ( user | USER user | ROLE role) [, ...]
[ GRANTED BY ( user | USER user | ROLE role | CURRENT_USER | CURRENT_ROLE ) ]
[ IN catalog ]
Описание#
Отзывает роль у пользователя. Команда может выполнена только администратором данной роли (см. CREATE ROLE).
При наличии условия ADMIN OPTION FOR отзывается только право
администратора роли, но не сама роль.
При наличии условия GRANTED BY роль отзывается пользователем,
указанным после GRANTED BY. При отсутствии условия GRANTED BY отзыв
роли происходит текущим пользователем.
Опциональное условие IN catalog отзывает роль в каталоге.
Примеры#
Отозвать роль bar у пользователя foo :
REVOKE bar FROM USER foo;
Отозвать право администратора ролей bar и foo у пользователя baz и
роли qux :
REVOKE ADMIN OPTION FOR bar, foo FROM USER baz, ROLE qux;
Ограничения#
Некоторые коннекторы не поддерживают управление ролями.