Syntaxe Paramètres Notes d’utilisation Exemples

REVOKE

Supprime les autorisations d’accès d’un utilisateur ou d’un rôle, comme celles permettant de créer, de supprimer ou de mettre à jour des tables.

Vous ne pouvez accorder (GRANT) ou révoquer l’utilisation (REVOKE USAGE) sur un schéma externe à des utilisateurs et des rôles de base de données qu’en utilisant la syntaxe ON SCHEMA. Lorsque vous utilisez ON EXTERNAL SCHEMA avec AWS Lake Formation, vous pouvez uniquement ACCORDER et RÉVOQUER des autorisations pour un rôle AWS Identity and Access Management (IAM). Pour connaître la liste des autorisations, reportez-vous à la syntaxe.

Pour les procédures stockées, les autorisations USAGE ON LANGUAGE plpgsql sont accordées par défaut à PUBLIC. L’autorisation EXECUTE ON PROCEDURE est uniquement accordée au propriétaire et aux super-utilisateurs par défaut.

Spécifiez dans la commande REVOKE les autorisations que vous souhaitez supprimer. Pour accorder des autorisations, utilisez la commande GRANT.

Syntaxe


REVOKE [ GRANT OPTION FOR ]
{ { SELECT | INSERT | UPDATE | DELETE | DROP | REFERENCES | ALTER | TRUNCATE } [,...] | ALL [ PRIVILEGES ] }
ON { [ TABLE ] table_name [, ...] | ALL TABLES IN SCHEMA schema_name [, ...] }
FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
[ RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
{ { CREATE | TEMPORARY | TEMP | ALTER } [,...] | ALL [ PRIVILEGES ] }
ON DATABASE db_name [, ...]
FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
[ RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
{ { CREATE | USAGE | ALTER | DROP } [,...] | ALL [ PRIVILEGES ] }
ON SCHEMA schema_name [, ...]
FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
[ RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
EXECUTE
    ON FUNCTION function_name ( [ [ argname ] argtype [, ...] ] ) [, ...]
    FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
[ RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
{ { EXECUTE } [,...] | ALL [ PRIVILEGES ] }
    ON PROCEDURE procedure_name ( [ [ argname ] argtype [, ...] ] ) [, ...]
    FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
[ RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
USAGE
    ON LANGUAGE language_name [, ...]
    FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
[ RESTRICT ]

REVOKE [GRANT OPTION FOR] 
{ { ALTER | DROP} [,...] | ALL [ PRIVILEGES ] }
    ON COPY JOB job_name [,...]
    FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]

Voici la syntaxe des autorisations de niveau colonne sur les tables et les vues Amazon Redshift.


REVOKE { { SELECT | UPDATE } ( column_name [, ...] ) [, ...] | ALL [ PRIVILEGES ] ( column_name [,...] ) }
     ON { [ TABLE ] table_name [, ...] }
     FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
     [ RESTRICT ]

La syntaxe suivante permet de révoquer l’autorisation ASSUMEROLE pour les utilisateurs et les groupes ayant un rôle spécifique.


REVOKE ASSUMEROLE
    ON { 'iam_role' [, ...]  | default | ALL }
    FROM { user_name | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
    FOR { ALL | COPY | UNLOAD | EXTERNAL FUNCTION | CREATE MODEL }

La syntaxe suivante s’applique à l’intégration de Redshift Spectrum à Lake Formation.


REVOKE [ GRANT OPTION FOR ]
{ SELECT | ALL [ PRIVILEGES ] } ( column_list )
    ON EXTERNAL TABLE schema_name.table_name
    FROM { IAM_ROLE iam_role } [, ...]

REVOKE [ GRANT OPTION FOR ]
{ { SELECT | ALTER | DROP | DELETE | INSERT }  [, ...] | ALL [ PRIVILEGES ] }
    ON EXTERNAL TABLE schema_name.table_name [, ...]
    FROM { { IAM_ROLE iam_role } [, ...] | PUBLIC }

REVOKE [ GRANT OPTION FOR ]
{ { CREATE | ALTER | DROP }  [, ...] | ALL [ PRIVILEGES ] }
    ON EXTERNAL SCHEMA schema_name [, ...]
    FROM { IAM_ROLE iam_role } [, ...]

Autorisations d’unité de partage des données côté producteur

La syntaxe suivante permet d’utiliser REVOKE pour supprimer les autorisations ALTER ou SHARE d’un utilisateur ou d’un rôle. L’utilisateur dont les autorisations ont été révoquées ne peut plus modifier l’unité de partage des données ni en autoriser l’utilisation à un consommateur.


REVOKE { ALTER | SHARE } ON DATASHARE datashare_name
 FROM { username [ WITH GRANT OPTION ] | ROLE role_name | GROUP group_name | PUBLIC } [, ...]

La syntaxe suivante permet d’utiliser REVOKE pour supprimer l’accès d’un consommateur à une unité de partage des données.


REVOKE USAGE
 ON DATASHARE datashare_name
 FROM NAMESPACE 'namespaceGUID' [, ...] | ACCOUNT 'accountnumber' [ VIA DATA CATALOG ] [, ...]

L’exemple suivant montre la révocation de l’utilisation d’une unité de partage des données depuis un compte Lake Formation.


REVOKE USAGE ON DATASHARE salesshare FROM ACCOUNT '123456789012' VIA DATA CATALOG;

Autorisations d’unité de partage des données côté consommateur

Voici la syntaxe REVOKE pour les autorisations d’utilisation d’unité de partage des données sur une base de données spécifique ou un schéma créé à partir d’une unité de partage des données. La révocation de l’autorisation d’utilisation d’une base de données créée à l’aide de la clause WITH PERMISSIONS ne révoque aucune autorisation supplémentaire que vous avez accordée à un utilisateur ou à un rôle, y compris les autorisations de niveau objet accordées pour les objets sous-jacents. Si vous accordez de nouveau l’autorisation d’utilisation à cet utilisateur ou à ce rôle, il conserve toutes les autorisations supplémentaires dont il disposait avant que vous ne révoquiez l’utilisation.


REVOKE USAGE ON { DATABASE shared_database_name [, ...] | SCHEMA shared_schema}
 FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]

Les autorisations étendues vous permettent d'accorder des autorisations à un utilisateur ou à un rôle sur tous les objets d'un type au sein d'une base de données ou d'un schéma. Les utilisateurs et les rôles dotés d'autorisations étendues disposent des autorisations spécifiées sur tous les objets actuels et futurs de la base de données ou du schéma.

Vous pouvez consulter l'étendue des autorisations délimitées au niveau de la base de données dans. SVV_DATABASE_PRIVILEGES Vous pouvez consulter l'étendue des autorisations délimitées au niveau du schéma dans. SVV_SCHEMA_PRIVILEGES

Pour plus d'informations sur les autorisations délimitées, consultezAutorisations étendues.

La syntaxe suivante permet de révoquer des autorisations étendues aux utilisateurs et rôles.


REVOKE [ GRANT OPTION ] 
{ CREATE | USAGE | ALTER | DROP } [,...] | ALL [ PRIVILEGES ] }
FOR SCHEMAS IN
DATABASE db_name 
FROM { username | ROLE role_name } [, ...]

REVOKE [ GRANT OPTION ]
{ { SELECT | INSERT | UPDATE | DELETE | DROP | ALTER | TRUNCATE | REFERENCES } [, ...] } | ALL [PRIVILEGES] } }
FOR TABLES IN
{ SCHEMA schema_name [ DATABASE db_name ] | DATABASE db_name }
FROM { username | ROLE role_name } [, ...]

REVOKE [ GRANT OPTION ] { EXECUTE | ALL [ PRIVILEGES ] }
FOR FUNCTIONS IN 
{ SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name }
FROM { username | ROLE role_name } [, ...]

REVOKE [ GRANT OPTION ] { EXECUTE | ALL [ PRIVILEGES ] }
FOR PROCEDURES IN
{ SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name }
FROM { username | ROLE role_name } [, ...]

REVOKE [ GRANT OPTION ] USAGE
FOR LANGUAGES IN
DATABASE db_name
FROM { username | ROLE role_name } [, ...]  

REVOKE [GRANT_OPTION] 
{ { CREATE | ALTER | DROP} [,...] | ALL [ PRIVILEGES ] }
FOR COPY JOBS 
IN DATABASE db_name
FROM { username [ WITH GRANT OPTION ] | ROLE role_name } [, ...]

Notez que les autorisations délimitées ne font pas de distinction entre les autorisations relatives aux fonctions et aux procédures. Par exemple, l'instruction suivante révoque EXECUTE les autorisations pour les fonctions et les procédures bob du schémaSales_schema.


REVOKE EXECUTE FOR FUNCTIONS IN SCHEMA Sales_schema FROM bob;

Voici la syntaxe pour les autorisations des modèles de machine learning sur Amazon Redshift.


REVOKE [ GRANT OPTION FOR ]
    CREATE MODEL FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
    [ RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { EXECUTE | ALL [ PRIVILEGES ] }
    ON MODEL model_name [, ...]

    FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
    [ RESTRICT ]

Voici la syntaxe permettant de révoquer les autorisations de rôle sur Amazon Redshift.


REVOKE [ ADMIN OPTION FOR ] { ROLE role_name } [, ...] FROM { user_name } [, ...]


REVOKE { ROLE role_name } [, ...] FROM { ROLE role_name } [, ...]

Voici la syntaxe permettant de révoquer les autorisations système des rôles sur Amazon Redshift.


REVOKE
  {
    { CREATE USER | DROP USER | ALTER USER |
    CREATE SCHEMA | DROP SCHEMA |
    ALTER DEFAULT PRIVILEGES |
    ACCESS CATALOG |
    CREATE TABLE | DROP TABLE | ALTER TABLE |
    CREATE OR REPLACE FUNCTION | CREATE OR REPLACE EXTERNAL FUNCTION |
    DROP FUNCTION |
    CREATE OR REPLACE PROCEDURE | DROP PROCEDURE |
    CREATE OR REPLACE VIEW | DROP VIEW |
    CREATE MODEL | DROP MODEL |
    CREATE DATASHARE | ALTER DATASHARE | DROP DATASHARE |
    CREATE LIBRARY | DROP LIBRARY |
    CREATE ROLE | DROP ROLE
    TRUNCATE TABLE
    VACUUM | ANALYZE | CANCEL }[, ...]
  }
  | { ALL [ PRIVILEGES ] }
FROM { ROLE role_name } [, ...]

Voici la syntaxe permettant de révoquer des autorisations pour expliquer les filtres de politique de sécurité au niveau des lignes d’une requête dans le plan EXPLAIN. Vous pouvez révoquer ce privilège à l’aide de l’instruction REVOKE.


REVOKE EXPLAIN RLS FROM ROLE rolename

Voici la syntaxe permettant d’accorder des autorisations permettant de contourner les politiques de sécurité au niveau des lignes pour une requête.


REVOKE IGNORE RLS FROM ROLE rolename

Voici la syntaxe permettant de révoquer les autorisations de la politique de sécurité au niveau des lignes spécifiée.


REVOKE SELECT ON [ TABLE ] table_name [, ...]
            FROM RLS POLICY policy_name [, ...]

Paramètres

GRANT OPTION FOR

Révoque uniquement l’option d’accorder une autorisation spécifiée à d’autres utilisateurs et ne révoque pas l’autorisation elle-même. Vous ne pouvez pas retirer GRANT OPTION d’un groupe ou de PUBLIC.

SELECT

Révoque l’autorisation de sélectionner les données d’une table ou d’une vue à l’aide d’une instruction SELECT.

INSERT

Révoque l’autorisation de charger les données dans une table à l’aide d’une instruction INSERT ou COPY.

UPDATE

Révoque l’autorisation de mettre à jour une colonne de table à l’aide d’une instruction UPDATE.

DELETE

Révoque l’autorisation de supprimer une ligne d’une table.

REFERENCES

Révoque l’autorisation de créer une contrainte de clé étrangère. Vous devez révoquer cette autorisation sur la table référencée et sur la table qui fait référence.

TRUNCATE

Révoque l’autorisation de tronquer une table. Sans cette autorisation, seul le propriétaire d’une table ou un super-utilisateur peut tronquer une table. Pour plus d’informations sur la commande TRUNCATE, consultez TRUNCATE.

ALL [ PRIVILEGES ]

Révoque simultanément toutes les autorisations disponibles de l’utilisateur ou groupe spécifié. Le mot-clé PRIVILEGES est facultatif.

Note

Amazon Redshift ne prend pas en charge les autorisations RULE et TRIGGER. Pour plus d'informations, consultez la section concernant Fonctions PostgreSQL non prises en charge.

ALTER

En fonction de l’objet de la base de données, révoque les autorisations suivantes de l’utilisateur ou du groupe d’utilisateurs :

Pour les tables, ALTER révoque la modification d’une table ou d’une vue. Pour de plus amples informations, veuillez consulter ALTER TABLE.
Pour les bases de données, ALTER révoque la modification d’une base de données. Pour de plus amples informations, veuillez consulter ALTER DATABASE.
Pour les schémas, ALTER révoque la modification d’un schéma. Pour de plus amples informations, veuillez consulter ALTER SCHEMA.
Pour les tables externes, ALTER révoque la modification d’une table dans un AWS Glue Data Catalog qui est activé pour Lake Formation. Cette autorisation s’applique uniquement lors de l’utilisation de Lake Formation.

DROP

En fonction de l'objet de base de données, révoque les autorisations suivantes accordées à l'utilisateur ou au rôle :

Pour les tables, DROP révoque l'autorisation de supprimer une table ou une vue. Pour de plus amples informations, veuillez consulter DROP TABLE.
Pour les bases de données, DROP révoque l'autorisation de supprimer une base de données. Pour de plus amples informations, veuillez consulter DROP DATABASE.
Pour les schémas, DROP révoque l'autorisation de supprimer un schéma. Pour de plus amples informations, veuillez consulter DROP SCHEMA.

ASSUMEROLE

Révoque l’autorisation d’exécuter les commandes COPY, UNLOAD, EXTERNAL FUNCTION ou CREATE MODEL à partir d’utilisateurs, de rôles ou de groupes possédant un rôle spécifié.

ON [ TABLE ] nom_table

Révoque les autorisations spécifiées sur une table ou une vue. Le mot-clé TABLE est facultatif.

ON ALL TABLES IN SCHEMA nom_schéma

Révoque les autorisations spécifiées sur toutes les tables du schéma référencé.

( nom_colonne [,...] ) ON TABLE nom_table

Révoque les autorisations spécifiées des utilisateurs, groupes ou PUBLIC sur les colonnes spécifiées de la table ou de la vue Amazon Redshift.

( column_list ) ON EXTERNAL TABLE schema_name.table_name

Révoque les autorisations spécifiées d’un rôle IAM sur les colonnes spécifiées de la table Lake Formation dans le schéma référencé.

ON EXTERNAL TABLE schema_name.table_name

Révoque les autorisations spécifiées d’un rôle IAM sur les tables Lake Formation spécifiées dans le schéma référencé.

ON EXTERNAL SCHEMA schema_name

Révoque les autorisations spécifiées d’un rôle IAM sur le schéma référencé.

FROM IAM_ROLE iam_role

Indique le rôle IAM qui perd les autorisations.

ROLE role_name

Révoque les autorisations du rôle spécifié.

GROUP group_name

Révoque les autorisations du groupe d’utilisateurs spécifié.

PUBLIC

Révoque les autorisations spécifiées pour tous les utilisateurs. PUBLIC représente un groupe qui inclut toujours tous les utilisateurs. Les autorisations d’un utilisateur sont la somme des autorisations accordées à PUBLIC, des autorisations accordées aux groupes auxquels l’utilisateur appartient et des autorisations accordées à l’utilisateur à titre individuel.

La révocation de PUBLIC d’une table externe Lake Formation entraîne la révocation de l’autorisation du groupe everyone de Lake Formation.

CREATE

En fonction de l’objet de la base de données, révoque les autorisations suivantes de l’utilisateur ou du groupe :

Pour les bases de données, l’utilisation de la clause CREATE pour REVOKE empêche les utilisateurs de créer des schémas dans la base de données.
Pour les schémas, l’utilisation de la clause CREATE pour REVOKE empêche les utilisateurs de créer des objets dans un schéma. Pour renommer un objet, l’utilisateur doit disposer de l’autorisation CREATE et posséder l’objet à renommer.

Note

Par défaut, tous les utilisateurs disposent des autorisations CREATE et USAGE sur le schéma PUBLIC.

TEMPORARY | TEMP

Révoque l’autorisation de créer des tables temporaires dans la base de données spécifiée.

Note

Par défaut, les utilisateurs ont l’autorisation de créer des tables temporaires grâce à leur appartenance automatique au groupe PUBLIC. Pour retirer à tout utilisateur l’autorisation de créer des tables temporaires, révoquez l’autorisation TEMP du groupe PUBLIC, puis accordez explicitement l’autorisation de créer des tables temporaires à des utilisateurs ou groupes d’utilisateurs spécifiques.

ON DATABASE nom_db

Révoque les autorisations sur la base de données spécifiée.

USAGE

Révoque les autorisations USAGE sur les objets d’un schéma spécifique, ce qui rend ces objets inaccessibles aux utilisateurs. Les actions spécifiques sur ces objets doivent être révoquées séparément (comme l’autorisation EXECUTE sur les autorisations).

Note

Par défaut, tous les utilisateurs disposent des autorisations CREATE et USAGE sur le schéma PUBLIC.

ON SCHEMA nom_schéma

Révoque les autorisations sur le schéma spécifié. Vous pouvez utiliser les autorisations de schéma pour contrôler la création de tables ; l’autorisation CREATE pour une base de données ne contrôle que la création de schémas.

RESTRICT

Révoque uniquement les autorisations que l’utilisateur a directement accordées. Il s’agit du comportement par défaut.

EXECUTE ON PROCEDURE procedure_name

Révoque l’autorisation EXECUTE sur une procédure stockée spécifique. Comme les noms de procédures stockées peuvent être surchargés, vous devez inclure la liste des arguments de la procédure. Pour plus d'informations, consultez Dénomination des procédures stockées.

EXECUTE ON ALL PROCEDURES IN SCHEMA procedure_name

Révoque les autorisations spécifiées pour toutes les procédures du schéma référencé.

USAGE ON LANGUAGE nom_langage

Révoque l’autorisation d’utilisation d’une langue. Pour les fonctions définies par l'utilisateur en Python (UDFs), utilisezplpythonu. Pour SQL UDFs, utilisezsql. Pour les procédures stockées, utilisez plpgsql.

Pour créer une fonction définie par l’utilisateur, vous devez avoir l’autorisation pour USAGE ON LANGUAGE pour SQL ou plpythonu (Python). Par défaut, USAGE ON LANGUAGE SQL est accordé à PUBLIC. Toutefois, vous devez accorder explicitement USAGE ON LANGUAGE PLPYTHONU à des utilisateurs ou des groupes spécifiques.

Pour révoquer le privilège USAGE pour SQL, révoquez d’abord USAGE de PUBLIC. Accordez ensuite l'utilisation de SQL uniquement aux utilisateurs ou groupes spécifiques autorisés à créer du SQL UDFs. L’exemple suivant révoque le privilège USAGE pour SQL de PUBLIC, puis accorde USAGE au groupe d’utilisateurs udf_devs.


revoke usage on language sql from PUBLIC;
grant usage on language sql to group udf_devs;

Pour plus d'informations, consultez Sécurité et autorisations UDF.

Pour révoquer le privilège USAGE pour les procédures stockées, révoquez d’abord USAGE de PUBLIC. Ensuite, accordez le privilège USAGE sur plpgsql uniquement aux utilisateurs ou groupes spécifiques autorisés à créer des procédures stockées. Pour de plus amples informations, veuillez consulter Sécurité et privilèges des procédures stockées .

ON COPY JOB job_name

Révoque les autorisations spécifiées pour une tâche de copie.

FOR { ALL | COPY | UNLOAD | EXTERNAL FUNCTION | CREATE MODEL } [, ...]

Spécifie la commande SQL pour laquelle l’autorisation est révoquée. Vous pouvez spécifier ALL pour révoquer l’autorisation sur les instructions COPY, UNLOAD, EXTERNAL FUNCTION et CREATE MODEL. Cette clause s’applique uniquement à la révocation de l’autorisation ASSUMEROLE.

ALTER

Révoque l’autorisation ALTER pour les utilisateurs ou les groupes d’utilisateurs, ce qui permet à ceux qui ne possèdent pas une unité de partage des données de modifier cette dernière. Cette autorisation est nécessaire pour ajouter ou supprimer des objets d’une unité de partage des données, ou pour définir la propriété PUBLICACCESSIBLE. Pour de plus amples informations, veuillez consulter ALTER DATASHARE.

SHARE

Révoque les autorisations pour les utilisateurs et les groupes d’utilisateurs d’ajouter des consommateurs à une unité de partage des données. La révocation de cette autorisation est nécessaire pour empêcher le consommateur concerné d’accéder à l’unité de partage des données à partir de ses clusters.

ON DATASHARE datashare_name

Accorde les autorisations spécifiées sur l’unité de partage des données référencée.

FROM username

Indique que l’utilisateur a perdu les autorisations.

FROM GROUP group_name

Indique le groupe d’utilisateurs qui perd les autorisations.

WITH GRANT OPTION

Indique que l’utilisateur qui perd les autorisations peut à son tour révoquer les mêmes autorisations pour d’autres personnes. Vous ne pouvez pas révoquer le privilège WITH GRANT OPTION d’un groupe ou de PUBLIC.

USAGE

Lorsque USAGE est révoqué pour un compte consommateurs ou un espace de noms dans le même compte, le compte consommateurs ou l’espace de noms spécifié dans un compte ne peut pas accéder à l’unité de partage des données et aux objets de l’unité de partage des données en lecture seule.

La révocation de l’autorisation d’UTILISATION révoque l’accès des consommateurs à une unité de partage des données.

FROM NAMESPACE ’clusternamespace GUID’

Indique l’espace de noms dans le même compte que celui dont les consommateurs ont perdu les autorisations sur l’unité de partage des données. Les espaces de noms utilisent un identifiant global unique (GUID) alphanumérique de 128 bits.

FROM ACCOUNT ’accountnumber’ [ VIA DATA CATALOG ]

Indique le numéro de compte d’un autre compte dont les consommateurs perdent les autorisations sur le partage des données. La spécification « VIA DATA CATALOG » indique que vous révoquez un compte Lake Formation à utiliser l’unité de partage des données. Si vous omettez le numéro de compte, vous révoquez le compte qui possède le cluster.

ON DATABASE shared_database_name> [, ...]

Révoque les autorisations d’utilisation spécifiées sur la base de données spécifiée qui a été créée dans l’unité de partage des données spécifiée.

ON SCHEMA shared_schema

Révoque les autorisations spécifiées sur le schéma spécifié qui a été créé dans l’unité de partage des données spécifiée.

POUR {SCHÉMAS | TABLES | FONCTIONS | PROCÉDURES | LANGUES | TÂCHES DE COPIE} DANS

Spécifie les objets de base de données dont révoquer l’autorisation. Les paramètres situés après IN définissent l’étendue de l’autorisation révoquée.

CREATE MODEL

Révoque l’autorisation CREATE MODEL pour créer des modèles de machine learning dans la base de données spécifiée.

ON MODEL model_name

Révoque l’autorisation EXECUTE pour un modèle spécifique.

ACCESS CATALOG

Révoque l’autorisation d’afficher les métadonnées pertinentes des objets auxquels le rôle a accès.

[ ADMIN OPTION FOR ] { role } [, ...]

Rôle que vous révoquez pour un utilisateur spécifié disposant de la clause WITH ADMIN OPTION.

FROM { role } [, ...]

Rôle pour lequel vous révoquez le rôle spécifié.

Notes d’utilisation

Pour en savoir plus sur les notes d’utilisation de REVOKE, consultez Notes d’utilisation.

Exemples

Pour des exemples d’utilisation de REVOKE, consultez Exemples.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

RESET

Notes d’utilisation