REVOKE

構文

REVOKE [ GRANT OPTION FOR ]
( privilege [, ...] | ALL PRIVILEGES )
ON [ TABLE ] table_name FROM ( user | USER user | ROLE role )

説明

指定された権限を指定された被付与者から取り消します。

`ALL PRIVILEGES` を指定すると、DELETEINSERTSELECT の権限が取り消されます。

`ROLE PUBLIC` を指定すると、`PUBLIC` ロールから権限が取り消されます。ユーザーは、直接または他のロールを介して割り当てられた権限を保持します。

オプションの `GRANT OPTION FOR` 句は、指定された権限を付与する権限も取り消します。

`REVOKE` 文が成功するには、それを実行するユーザーが指定された権限と、それらの権限に対する `GRANT OPTION` を所有している必要があります。

テーブル `orders` に対する `INSERT` および `SELECT` 権限をユーザー `alice` から取り消します。

REVOKE INSERT, SELECT ON orders FROM alice;

テーブル `nation` に対する `SELECT` 権限を全員から取り消し、さらに `SELECT` 権限を付与する権限も取り消します。

REVOKE GRANT OPTION FOR SELECT ON nation FROM ROLE PUBLIC;

テーブル `test` に対するすべての権限をユーザー `alice` から取り消します。

REVOKE ALL PRIVILEGES ON test FROM alice;

制限事項

一部のコネクタは `REVOKE` をサポートしていません。詳細は、コネクタのドキュメントを参照してください。

参照

GRANTSHOW GRANTS