REVOKE ROLES¶

構文¶

REVOKE
[ ADMIN OPTION FOR ]
role [, ...]
FROM ( user | USER user | ROLE role) [, ...]
[ GRANTED BY ( user | USER user | ROLE role | CURRENT_USER | CURRENT_ROLE ) ]

説明¶

現在のカタログで、指定されたプリンシパルから指定されたロールを取り消します。

ADMIN OPTION FOR 句が指定されている場合、ロールではなく GRANT 権限が取り消されます。

ロールに対する REVOKE ステートメントが成功するには、それを実行するユーザーは、ロール管理者であるか、指定されたロールに対する GRANT オプションを持っている必要があります。

オプションの GRANTED BY 句は、指定されたプリンシパルを取り消し者としてロールを取り消します。 GRANTED BY 句が指定されていない場合、ロールは現在のユーザーを取り消し者として取り消されます。

例¶

ユーザー foo からロール bar を取り消す

REVOKE bar FROM USER foo;

ユーザー baz とロール qux から、ロール bar と foo の管理者オプションを取り消す

REVOKE ADMIN OPTION FOR bar, foo FROM USER baz, ROLE qux;

制限事項¶

一部のコネクタはロール管理をサポートしていません。詳細はコネクタのドキュメントを参照してください。

関連項目¶

CREATE ROLE, DROP ROLE, SET ROLE, GRANT ROLES