REVOKE - Amazon Redshift

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

REVOKE

Menghapus izin akses, seperti izin untuk membuat, menjatuhkan, atau memperbarui tabel, dari pengguna atau peran.

Anda hanya dapat GRANT atau REVOKE USAGE izin pada skema eksternal untuk pengguna database dan peran menggunakan sintaks ONSCHEMA. Saat menggunakan ON EXTERNAL SCHEMA with AWS Lake Formation, Anda hanya dapat GRANT dan REVOKE izin untuk peran AWS Identity and Access Management (IAM). Untuk daftar izin, lihat sintaksnya.

Untuk prosedur tersimpan, LANGUAGE plpgsql izin USAGE ON diberikan secara PUBLIC default. EXECUTEPROCEDUREIzin ON hanya diberikan kepada pemilik dan pengguna super secara default.

Tentukan dalam REVOKE perintah izin yang ingin Anda hapus. Untuk memberikan izin, gunakan GRANT perintah.

Sintaks

REVOKE [ GRANT OPTION FOR ] { { SELECT | INSERT | UPDATE | DELETE | DROP | REFERENCES | ALTER | TRUNCATE } [,...] | ALL [ PRIVILEGES ] } ON { [ TABLE ] table_name [, ...] | ALL TABLES IN SCHEMA schema_name [, ...] } FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ] REVOKE [ GRANT OPTION FOR ] { { CREATE | TEMPORARY | TEMP | ALTER } [,...] | ALL [ PRIVILEGES ] } ON DATABASE db_name [, ...] FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ] REVOKE [ GRANT OPTION FOR ] { { CREATE | USAGE | ALTER } [,...] | ALL [ PRIVILEGES ] } ON SCHEMA schema_name [, ...] FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ] REVOKE [ GRANT OPTION FOR ] EXECUTE ON FUNCTION function_name ( [ [ argname ] argtype [, ...] ] ) [, ...] FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ] REVOKE [ GRANT OPTION FOR ] { { EXECUTE } [,...] | ALL [ PRIVILEGES ] } ON PROCEDURE procedure_name ( [ [ argname ] argtype [, ...] ] ) [, ...] FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ] REVOKE [ GRANT OPTION FOR ] USAGE ON LANGUAGE language_name [, ...] FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ]

Berikut ini adalah sintaks untuk izin tingkat kolom pada tabel dan tampilan Amazon Redshift.

REVOKE { { SELECT | UPDATE } ( column_name [, ...] ) [, ...] | ALL [ PRIVILEGES ] ( column_name [,...] ) } ON { [ TABLE ] table_name [, ...] } FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ]

Berikut ini adalah sintaks untuk mencabut ASSUMEROLE izin dari pengguna dan grup dengan peran tertentu.

REVOKE ASSUMEROLE ON { 'iam_role' [, ...] | default | ALL } FROM { user_name | ROLE role_name | GROUP group_name | PUBLIC } [, ...] FOR { ALL | COPY | UNLOAD | EXTERNAL FUNCTION | CREATE MODEL }

Berikut ini adalah sintaks untuk integrasi Redshift Spectrum dengan Lake Formation.

REVOKE [ GRANT OPTION FOR ] { SELECT | ALL [ PRIVILEGES ] } ( column_list ) ON EXTERNAL TABLE schema_name.table_name FROM { IAM_ROLE iam_role } [, ...] REVOKE [ GRANT OPTION FOR ] { { SELECT | ALTER | DROP | DELETE | INSERT } [, ...] | ALL [ PRIVILEGES ] } ON EXTERNAL TABLE schema_name.table_name [, ...] FROM { { IAM_ROLE iam_role } [, ...] | PUBLIC } REVOKE [ GRANT OPTION FOR ] { { CREATE | ALTER | DROP } [, ...] | ALL [ PRIVILEGES ] } ON EXTERNAL SCHEMA schema_name [, ...] FROM { IAM_ROLE iam_role } [, ...]
Izin penyimpanan data sisi produsen

Berikut ini adalah sintaks untuk menggunakan REVOKE untuk menghapus ALTER atau SHARE izin dari pengguna atau peran. Pengguna yang izinnya telah dicabut tidak dapat lagi mengubah datashare, atau memberikan penggunaan kepada konsumen.

REVOKE { ALTER | SHARE } ON DATASHARE datashare_name FROM { username [ WITH GRANT OPTION ] | ROLE role_name | GROUP group_name | PUBLIC } [, ...]

Berikut ini adalah sintaks untuk menggunakan REVOKE untuk menghapus akses konsumen ke datashare.

REVOKE USAGE ON DATASHARE datashare_name FROM NAMESPACE 'namespaceGUID' [, ...] | ACCOUNT 'accountnumber' [ VIA DATA CATALOG ] [, ...]

Berikut ini adalah contoh pencabutan penggunaan datashare dari akun Lake Formation.

REVOKE USAGE ON DATASHARE salesshare FROM ACCOUNT '123456789012' VIA DATA CATALOG;
Izin penyimpanan data sisi konsumen

Berikut ini adalah REVOKE sintaks untuk izin penggunaan berbagi data pada database atau skema tertentu yang dibuat dari datashare. Mencabut izin penggunaan dari database yang dibuat dengan WITH PERMISSIONS klausa tidak mencabut izin tambahan apa pun yang Anda berikan kepada pengguna atau peran, termasuk izin tingkat objek yang diberikan untuk objek yang mendasarinya. Jika Anda memberikan kembali izin penggunaan kepada pengguna atau peran tersebut, mereka akan mempertahankan semua izin tambahan yang mereka miliki sebelum Anda mencabut penggunaan.

REVOKE USAGE ON { DATABASE shared_database_name [, ...] | SCHEMA shared_schema} FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]

Izin tercakup memungkinkan Anda memberikan izin kepada pengguna atau peran pada semua objek dari tipe dalam database atau skema. Pengguna dan peran dengan izin cakupan memiliki izin yang ditentukan pada semua objek saat ini dan masa depan dalam database atau skema.

Anda dapat melihat cakupan izin cakupan tingkat database di. SVV_DATABASE_PRIVILEGES Anda dapat melihat cakupan izin cakupan tingkat skema di. SVV_SCHEMA_PRIVILEGES

Berikut ini adalah sintaks untuk mencabut izin cakupan dari pengguna dan peran. Untuk informasi selengkapnya tentang izin tercakup, lihat. Izin tercakup

REVOKE [ GRANT OPTION ] { CREATE | USAGE | ALTER } [,...] | ALL [ PRIVILEGES ] } FOR SCHEMAS IN DATABASE db_name FROM { username | ROLE role_name } [, ...] REVOKE [ GRANT OPTION ] { { SELECT | INSERT | UPDATE | DELETE | DROP | ALTER | TRUNCATE | REFERENCES } [, ...] } | ALL [PRIVILEGES] } } FOR TABLES IN {SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name } FROM { username] | ROLE role_name} [, ...] REVOKE [ GRANT OPTION ] { EXECUTE | ALL [ PRIVILEGES ] } FOR FUNCTIONS IN {SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name } FROM { username | ROLE role_name | } [, ...] REVOKE [ GRANT OPTION ] { EXECUTE | ALL [ PRIVILEGES ] } FOR PROCEDURES IN {SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name } FROM { username | ROLE role_name | } [, ...] REVOKE [ GRANT OPTION ] USAGE FOR LANGUAGES IN {DATABASE db_name} FROM { username | ROLE role_name } [, ...]

Perhatikan bahwa izin cakupan tidak membedakan antara izin untuk fungsi dan prosedur. Misalnya, pernyataan berikut mencabut EXECUTE izin untuk fungsi dan prosedur dari bob dalam skema. Sales_schema

REVOKE EXECUTE FOR FUNCTIONS IN SCHEMA Sales_schema FROM bob;

Berikut ini adalah sintaks untuk izin model pembelajaran mesin di Amazon Redshift.

REVOKE [ GRANT OPTION FOR ] CREATE MODEL FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ] REVOKE [ GRANT OPTION FOR ] { EXECUTE | ALL [ PRIVILEGES ] } ON MODEL model_name [, ...] FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ]

Berikut ini adalah sintaks untuk mencabut izin peran di Amazon Redshift.

REVOKE [ ADMIN OPTION FOR ] { ROLE role_name } [, ...] FROM { user_name } [, ...]
REVOKE { ROLE role_name } [, ...] FROM { ROLE role_name } [, ...]

Berikut ini adalah sintaks untuk mencabut izin sistem untuk peran di Amazon Redshift.

REVOKE { { CREATE USER | DROP USER | ALTER USER | CREATE SCHEMA | DROP SCHEMA | ALTER DEFAULT PRIVILEGES | ACCESS CATALOG | CREATE TABLE | DROP TABLE | ALTER TABLE | CREATE OR REPLACE FUNCTION | CREATE OR REPLACE EXTERNAL FUNCTION | DROP FUNCTION | CREATE OR REPLACE PROCEDURE | DROP PROCEDURE | CREATE OR REPLACE VIEW | DROP VIEW | CREATE MODEL | DROP MODEL | CREATE DATASHARE | ALTER DATASHARE | DROP DATASHARE | CREATE LIBRARY | DROP LIBRARY | CREATE ROLE | DROP ROLE TRUNCATE TABLE VACUUM | ANALYZE | CANCEL }[, ...] } | { ALL [ PRIVILEGES ] } FROM { ROLE role_name } [, ...]

Berikut ini adalah sintaks untuk mencabut izin untuk menjelaskan filter kebijakan keamanan tingkat baris dari kueri dalam paket. EXPLAIN Anda dapat mencabut hak istimewa menggunakan pernyataan. REVOKE

REVOKE EXPLAIN RLS FROM ROLE rolename

Berikut ini adalah sintaks untuk memberikan izin untuk melewati kebijakan keamanan tingkat baris untuk kueri.

REVOKE IGNORE RLS FROM ROLE rolename

Berikut ini adalah sintaks untuk mencabut izin dari kebijakan keamanan tingkat baris yang ditentukan.

REVOKE SELECT ON [ TABLE ] table_name [, ...] FROM RLS POLICY policy_name [, ...]

Parameter

GRANT OPTION FOR

Mencabut hanya opsi untuk memberikan izin tertentu kepada pengguna lain dan tidak mencabut izin itu sendiri. Anda tidak dapat mencabut GRANT OPTION dari grup atau dari. PUBLIC

SELECT

Mencabut izin untuk memilih data dari tabel atau tampilan menggunakan SELECT pernyataan.

INSERT

Mencabut izin untuk memuat data ke dalam tabel menggunakan INSERT pernyataan atau COPY pernyataan.

UPDATE

Mencabut izin untuk memperbarui kolom tabel menggunakan UPDATE pernyataan.

DELETE

Mencabut izin untuk menghapus baris data dari tabel.

REFERENCES

Mencabut izin untuk membuat kendala kunci asing. Anda harus mencabut izin ini pada tabel referensi dan tabel referensi.

TRUNCATE

Mencabut izin untuk memotong tabel. Tanpa izin ini, hanya pemilik meja atau superuser yang dapat memotong tabel. Untuk informasi selengkapnya tentang TRUNCATE perintah, lihatTRUNCATE.

ALL [ PRIVILEGES ]

Mencabut semua izin yang tersedia sekaligus dari pengguna atau grup yang ditentukan. PRIVILEGESKata kunci adalah opsional.

catatan

Amazon Redshift tidak mendukung izin RULE danTRIGGER. Untuk informasi selengkapnya, kunjungi Fitur SQL Postgre yang tidak didukung.

ALTER

Bergantung pada objek database, mencabut izin berikut dari pengguna atau grup pengguna:

  • Untuk tabel, ALTER mencabut izin untuk mengubah tabel atau tampilan. Untuk informasi selengkapnya, lihat ALTER TABLE.

  • Untuk database, ALTER mencabut izin untuk mengubah database. Untuk informasi selengkapnya, lihat ALTER DATABASE.

  • Untuk skema, ALTER hibah mencabut untuk mengubah skema. Untuk informasi selengkapnya, lihat ALTER SCHEMA.

  • Untuk tabel eksternal, ALTER mencabut izin untuk mengubah tabel AWS Glue Data Catalog yang diaktifkan untuk Lake Formation. Izin ini hanya berlaku saat menggunakan Lake Formation.

DROP

Mencabut izin untuk menjatuhkan tabel. Izin ini berlaku di Amazon Redshift dan AWS Glue Data Catalog yang diaktifkan untuk Lake Formation.

ASSUMEROLE

Mencabut izin untuk menjalankanCOPY,, UNLOAD EXTERNALFUNCTION, atau CREATE MODEL perintah dari pengguna, peran, atau grup dengan peran tertentu.

ON [TABLE] table_name

Mencabut izin yang ditentukan pada tabel atau tampilan. TABLEKata kunci adalah opsional.

AKTIF ALL TABLES DI SCHEMA schema_name

Mencabut izin yang ditentukan pada semua tabel dalam skema yang direferensikan.

(column_name [,...]) DI table_name TABLE

Mencabut izin yang ditentukan dari pengguna, grup, atau PUBLIC kolom yang ditentukan dari tabel atau tampilan Amazon Redshift.

(column_list) DI schema_name.table_name EXTERNAL TABLE

Mencabut izin yang ditentukan dari IAM peran pada kolom yang ditentukan dari tabel Lake Formation dalam skema yang direferensikan.

PADA EXTERNAL TABLE schema_name.table_name

Mencabut izin yang ditentukan dari IAM peran pada tabel Lake Formation yang ditentukan dalam skema yang direferensikan.

PADA EXTERNAL SCHEMA schema_name

Mencabut izin yang ditentukan dari IAM peran pada skema yang direferensikan.

FROMIAM_ ROLE iam_role

Menunjukkan IAM peran kehilangan izin.

ROLErole_name

Mencabut izin dari peran yang ditentukan.

GROUPgroup_name

Mencabut izin dari grup pengguna yang ditentukan.

PUBLIC

Mencabut izin yang ditentukan dari semua pengguna. PUBLICmewakili grup yang selalu mencakup semua pengguna. Izin pengguna individu terdiri dari jumlah izin yang diberikan kepadaPUBLIC, izin yang diberikan kepada grup mana pun yang dimiliki pengguna, dan izin apa pun yang diberikan kepada pengguna secara individual.

Mencabut PUBLIC dari tabel eksternal Lake Formation menghasilkan pencabutan izin dari kelompok semua orang Lake Formation.

CREATE

Bergantung pada objek database, mencabut izin berikut dari pengguna atau grup:

  • Untuk database, menggunakan CREATE klausa untuk REVOKE mencegah pengguna membuat skema dalam database.

  • Untuk skema, menggunakan CREATE klausa untuk REVOKE mencegah pengguna membuat objek dalam skema. Untuk mengganti nama objek, pengguna harus memiliki CREATE izin dan memiliki objek yang akan diganti namanya.

catatan

Secara default, semua pengguna memiliki CREATE dan USAGE izin pada PUBLIC skema.

TEMPORARY | TEMP

Mencabut izin untuk membuat tabel sementara dalam database yang ditentukan.

catatan

Secara default, pengguna diberikan izin untuk membuat tabel sementara dengan keanggotaan otomatis mereka dalam PUBLIC grup. Untuk menghapus izin bagi setiap pengguna untuk membuat tabel sementara, cabut TEMP izin dari PUBLIC grup dan kemudian secara eksplisit memberikan izin untuk membuat tabel sementara untuk pengguna atau grup pengguna tertentu.

PADA DATABASE db_name

Mencabut izin pada database yang ditentukan.

USAGE

Mencabut USAGE izin pada objek dalam skema tertentu, yang membuat objek ini tidak dapat diakses oleh pengguna. Tindakan spesifik pada objek ini harus dicabut secara terpisah (seperti EXECUTE izin pada fungsi).

catatan

Secara default, semua pengguna memiliki CREATE dan USAGE izin pada PUBLIC skema.

PADA SCHEMA schema_name

Mencabut izin pada skema yang ditentukan. Anda dapat menggunakan izin skema untuk mengontrol pembuatan tabel; CREATE izin untuk database hanya mengontrol pembuatan skema.

RESTRICT

Hanya mencabut izin yang diberikan pengguna secara langsung. Ini adalah perilaku default .

EXECUTEON PROCEDURE prosedur_name

Mencabut EXECUTE izin pada prosedur tersimpan tertentu. Karena nama prosedur yang disimpan dapat kelebihan beban, Anda harus menyertakan daftar argumen untuk prosedur tersebut. Untuk informasi selengkapnya, lihat Penamaan prosedur tersimpan.

EXECUTEAKTIF ALL PROCEDURES DI SCHEMA procedure _name

Mencabut izin yang ditentukan pada semua prosedur dalam skema yang direferensikan.

USAGEDI LANGUAGE language_name

Mencabut USAGE izin pada suatu bahasa. Untuk fungsi yang ditentukan pengguna Python ()UDFs, gunakan. plpythonu Untuk SQLUDFs, gunakansql. Untuk prosedur yang disimpan, gunakanplpgsql.

Untuk membuatUDF, Anda harus memiliki izin untuk penggunaan pada bahasa untuk SQL atau plpythonu (Python). Secara default, USAGE ON LANGUAGE SQL diberikan kepadaPUBLIC. Namun, Anda harus secara eksplisit memberikan USAGE ON LANGUAGE PLPYTHONU kepada pengguna atau grup tertentu.

Untuk mencabut penggunaanSQL, pertama-tama cabut penggunaan dari. PUBLIC Kemudian berikan penggunaan SQL hanya untuk pengguna atau grup tertentu yang diizinkan untuk membuat SQLUDFs. Contoh berikut mencabut penggunaan SQL sejak PUBLIC kemudian memberikan penggunaan ke grup pengguna. udf_devs

revoke usage on language sql from PUBLIC; grant usage on language sql to group udf_devs;

Untuk informasi selengkapnya, lihat UDFkeamanan dan izin.

Untuk mencabut penggunaan untuk prosedur yang disimpan, pertama-tama cabut penggunaan dari. PUBLIC Kemudian berikan penggunaan plpgsql hanya kepada pengguna atau grup tertentu yang diizinkan untuk membuat prosedur tersimpan. Untuk informasi selengkapnya, lihat Keamanan dan hak istimewa untuk prosedur tersimpan .

FOR { ALL | COPY | UNLOAD | EXTERNAL FUNCTION | CREATE MODEL } [, ...]

Menentukan SQL perintah yang izinnya dicabut. Anda dapat menentukan ALL untuk mencabut izin padaCOPY,, UNLOAD EXTERNALFUNCTION, dan CREATE MODEL pernyataan. Klausul ini hanya berlaku untuk mencabut izin. ASSUMEROLE

ALTER

Mencabut ALTER izin untuk pengguna atau grup pengguna yang memungkinkan mereka yang tidak memiliki datashare untuk mengubah datashare. Izin ini diperlukan untuk menambah atau menghapus objek dari datashare, atau untuk mengatur properti. PUBLICACCESSIBLE Untuk informasi selengkapnya, lihat ALTER DATASHARE.

SHARE

Mencabut izin bagi pengguna dan grup pengguna untuk menambahkan konsumen ke datashare. Mencabut izin ini diperlukan untuk menghentikan konsumen tertentu mengakses datashare dari klasternya.

ON DATASHARE datashare_name

Memberikan izin yang ditentukan pada datashare yang direferensikan.

FROMnama pengguna

Menunjukkan pengguna kehilangan izin.

FROMGROUPgroup_name

Menunjukkan grup pengguna kehilangan izin.

WITH GRANT OPTION

Menunjukkan bahwa pengguna yang kehilangan izin pada gilirannya dapat mencabut izin yang sama untuk orang lain. Anda tidak dapat mencabut WITH GRANT OPTION untuk grup atau untuk. PUBLIC

USAGE

Bila USAGE dicabut untuk akun konsumen atau namespace dalam akun yang sama, akun konsumen atau namespace yang ditentukan dalam akun tidak dapat mengakses datashare dan objek datashare dengan cara hanya-baca.

Mencabut USAGE izin mencabut akses ke datashare dari konsumen.

FROMNAMESPACE'ruang nama cluster' GUID

Menunjukkan namespace di akun yang sama yang membuat konsumen kehilangan izin ke datashare. Ruang nama menggunakan pengidentifikasi unik alfanumerik 128-bit global (). GUID

FROMACCOUNT'Accountnumber' [] VIA DATA CATALOG

Menunjukkan nomor akun akun lain yang membuat konsumen kehilangan izin ke datashare. Menentukan 'VIADATACATALOG' menunjukkan bahwa Anda mencabut penggunaan datashare dari akun Lake Formation. Menghilangkan nomor akun berarti Anda mencabut dari akun yang memiliki klaster.

DI DATABASE shared_database_name> [,...]

Mencabut izin penggunaan yang ditentukan pada database tertentu yang dibuat dalam datashare yang ditentukan.

DI SCHEMA shared_schema

Mencabut izin yang ditentukan pada skema tertentu yang dibuat dalam datashare yang ditentukan.

FOR{SCHEMAS| TABLES | FUNCTIONS | PROCEDURES |LANGUAGES} DI

Menentukan objek database untuk mencabut izin dari. Parameter berikut IN menentukan ruang lingkup izin yang dicabut.

CREATE MODEL

Mencabut CREATE MODEL izin untuk membuat model pembelajaran mesin dalam database yang ditentukan.

PADA MODEL model_name

Mencabut EXECUTE izin untuk model tertentu.

ACCESS CATALOG

Mencabut izin untuk melihat metadata objek yang relevan yang dapat diakses oleh peran tersebut.

[ADMINOPTIONFOR] {peran} [,...]

Peran yang Anda cabut dari pengguna tertentu yang memiliki. WITH ADMIN OPTION

FROM{peran} [,...]

Peran tempat Anda mencabut peran yang ditentukan.

Untuk mempelajari lebih lanjut tentang catatan penggunaanREVOKE, lihatCatatan penggunaan.

Untuk contoh cara menggunakanREVOKE, lihatContoh.