Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiele
Im folgenden Beispiel werden der GUESTS Benutzergruppe INSERT Rechte für die SALES Tabelle entzogen. Dieser Befehl verhindert, dass Mitglieder GUESTS von mithilfe des INSERT Befehls Daten in die SALES Tabelle laden können.
revoke insert on table sales from group guests;
Im folgenden Beispiel wird dem Benutzer die SELECT Berechtigung für alle Tabellen im TICKIT QA_-Schema entzogen. fred
revoke select on all tables in schema qa_tickit from fred;
Im folgenden Beispiel wird für den Benutzer das Recht widerrufen, aus einer Ansicht auszuwählen bobr.
revoke select on table eventview from bobr;
Im folgenden Beispiel wird allen Benutzern die Berechtigung zum Erstellen temporärer Tabellen in der TICKIT Datenbank entzogen.
revoke temporary on database tickit from public;
Im folgenden Beispiel wird dem Benutzer die SELECT Berechtigung für die cust_phone Spalten cust_name und der cust_profile Tabelle entzogen. user1
revoke select(cust_name, cust_phone) on cust_profile from user1;
Im folgenden Beispiel werden der Gruppe SELECT die Rechte für die cust_phone Spalten cust_name und und UPDATE die Rechte für die cust_contact_preference Spalte der cust_profile Tabelle entzogen. sales_group
revoke select(cust_name, cust_phone), update(cust_contact_preference) on cust_profile from group sales_group;
Das folgende Beispiel zeigt, wie das ALL Schlüsselwort verwendet wird, um der sales_admin Gruppe SELECT sowohl UPDATE Rechte als auch Rechte für drei Spalten der Tabelle zu cust_profile entziehen.
revoke ALL(cust_name, cust_phone,cust_contact_preference) on cust_profile from group sales_admin;
Im folgenden Beispiel wird dem user2 Benutzer die SELECT Berechtigung für die cust_name Spalte der cust_profile_vw Ansicht entzogen.
revoke select(cust_name) on cust_profile_vw from user2;
Beispiele für den Widerruf von USAGE Berechtigungen für Datenbanken, die aus Datashares erstellt wurden
Im folgenden Beispiel wird der Zugriff auf das salesshare-Datashare vom Namespace 13b8833d-17c6-4f16-8fe4-1a018f5ed00d aus widerrufen.
REVOKE USAGE ON DATASHARE salesshare FROM NAMESPACE '13b8833d-17c6-4f16-8fe4-1a018f5ed00d';
Im folgenden Beispiel wird die USAGE Berechtigung für das Formular widerrufen. sales_db Bob
REVOKE USAGE ON DATABASE sales_db FROM Bob;
Das folgende Beispiel zeigt REVOKE USAGE eine Berechtigung für die sales_schema Analyst_role von.
REVOKE USAGE ON SCHEMA sales_schema FROM ROLE Analyst_role;
Beispiele für den Widerruf von bereichsbezogenen Berechtigungen
Im folgenden Beispiel wird für die Sales-Rolle die Verwendung aller derzeitigen und zukünftigen Schemata in der Sales_db-Datenbank widerrufen.
REVOKE USAGE FOR SCHEMAS IN DATABASE Sales_db FROM ROLE Sales;
Im folgenden Beispiel wird dem Benutzer alice die Möglichkeit entzogen, die SELECT Berechtigung für alle aktuellen und future Tabellen in der Sales_db Datenbank zu erteilen. alicebehält den Zugriff auf alle Tabellen inSales_db.
REVOKE GRANT OPTION SELECT FOR TABLES IN DATABASE Sales_db FROM alice;
Im folgenden Beispiel wird dem Benutzer bob die EXECUTE Berechtigung für Funktionen im Sales_schema Schema entzogen.
REVOKE EXECUTE FOR FUNCTIONS IN SCHEMA Sales_schema FROM bob;
Im folgenden Beispiel werden für die Sales-Rolle alle Berechtigungen für alle Tabellen im Schema ShareSchema der Datenbank ShareDb widerrufen. Bei der Angabe des Schemas können Sie die Datenbank des Schemas auch im zweiteiligen Format database.schema angeben.
REVOKE ALL FOR TABLES IN SCHEMA ShareDb.ShareSchema FROM ROLE Sales;
Das folgende Beispiel zeigt dieselbe Abfrage wie im vorherigen Beispiel. Sie können die Datenbank des Schemas mit dem DATABASE-Schlüsselwort angeben, anstatt ein zweiteiliges Format zu verwenden.
REVOKE ALL FOR TABLES IN SCHEMA ShareSchema DATABASE ShareDb FROM ROLE Sales;
Beispiele für den Widerruf des Privilegs ASSUMEROLE
Im Folgenden finden Sie Beispiele für den Widerruf des PrivilegsASSUMEROLE.
Ein Superuser muss die Nutzung des ASSUMEROLE Privilegs für Benutzer und Gruppen aktivieren, indem er die folgende Anweisung einmal auf dem Cluster ausführt:
revoke assumerole on all from public for all;
Die folgende Anweisung entzieht dem Benutzer reg_user1 die ASSUMEROLE Berechtigung für alle Rollen für alle Operationen.
revoke assumerole on all from reg_user1 for all;
Beispiele für den Widerruf des Privilegs ROLE
Im folgenden Beispiel wird die Rolle sample_role1, die der Rolle sample_role2 zugewiesen ist, widerrufen.
CREATE ROLE sample_role2; GRANT ROLE sample_role1 TO ROLE sample_role2; REVOKE ROLE sample_role1 FROM ROLE sample_role2;
Im folgenden Beispiel werden Systemberechtigungen von user1 widerrufen.
GRANT ROLE sys:DBA TO user1; REVOKE ROLE sys:DBA FROM user1;
Im folgenden Beispiel werden sample_role1 und sample_role2 von user1 widerrufen.
CREATE ROLE sample_role1; CREATE ROLE sample_role2; GRANT ROLE sample_role1, ROLE sample_role2 TO user1; REVOKE ROLE sample_role1, ROLE sample_role2 FROM user1;
Im folgenden Beispiel wird sample_role2 mit dem from user1 widerrufen. ADMIN OPTION
GRANT ROLE sample_role2 TO user1 WITH ADMIN OPTION; REVOKE ADMIN OPTION FOR ROLE sample_role2 FROM user1; REVOKE ROLE sample_role2 FROM user1;
Im folgenden Beispiel werden sample_role1 und sample_role2 von sample_role5 widerrufen.
CREATE ROLE sample_role5; GRANT ROLE sample_role1, ROLE sample_role2 TO ROLE sample_role5; REVOKE ROLE sample_role1, ROLE sample_role2 FROM ROLE sample_role5;
Im folgenden Beispiel werden die Systemberechtigungen und für sample_role1 aufgehoben. CREATE SCHEMA DROP SCHEMA
GRANT CREATE SCHEMA, DROP SCHEMA TO ROLE sample_role1; REVOKE CREATE SCHEMA, DROP SCHEMA FROM ROLE sample_role1;
