Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
REVOKE
Rimuove i privilegi di accesso, come i privilegi per creare, eliminare o aggiornare tabelle, da un utente o un ruolo.
Puoi solo concedere GRANT REVOKE USAGE le autorizzazioni su uno schema esterno agli utenti e ai ruoli del database utilizzando la sintassi ONSCHEMA. Quando si utilizza ON EXTERNAL SCHEMA con AWS Lake Formation, è possibile assegnare GRANT REVOKE le autorizzazioni solo a un ruolo AWS Identity and Access Management ()IAM. Per un elenco delle autorizzazioni richieste, consulta la sintassi.
Per le stored procedure, le LANGUAGE plpgsql
autorizzazioni USAGE ON sono concesse per impostazione PUBLIC predefinita. EXECUTEPer impostazione predefinita, PROCEDURE l'autorizzazione ON viene concessa solo al proprietario e ai superutenti.
Specificare nel REVOKE comando le autorizzazioni che si desidera rimuovere. Per concedere le autorizzazioni, utilizzare il comando GRANT.
Sintassi
REVOKE [ GRANT OPTION FOR ] { { SELECT | INSERT | UPDATE | DELETE | DROP | REFERENCES | ALTER | TRUNCATE } [,...] | ALL [ PRIVILEGES ] } ON { [ TABLE ] table_name [, ...] | ALL TABLES IN SCHEMA schema_name [, ...] } FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ] REVOKE [ GRANT OPTION FOR ] { { CREATE | TEMPORARY | TEMP | ALTER } [,...] | ALL [ PRIVILEGES ] } ON DATABASE db_name [, ...] FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ] REVOKE [ GRANT OPTION FOR ] { { CREATE | USAGE | ALTER } [,...] | ALL [ PRIVILEGES ] } ON SCHEMA schema_name [, ...] FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ] REVOKE [ GRANT OPTION FOR ] EXECUTE ON FUNCTION function_name ( [ [ argname ] argtype [, ...] ] ) [, ...] FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ] REVOKE [ GRANT OPTION FOR ] { { EXECUTE } [,...] | ALL [ PRIVILEGES ] } ON PROCEDURE procedure_name ( [ [ argname ] argtype [, ...] ] ) [, ...] FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ] REVOKE [ GRANT OPTION FOR ] USAGE ON LANGUAGE language_name [, ...] FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ]
Di seguito è riportata la sintassi per le autorizzazioni a livello di colonna su tabelle e viste di Amazon Redshift.
REVOKE { { SELECT | UPDATE } ( column_name [, ...] ) [, ...] | ALL [ PRIVILEGES ] ( column_name [,...] ) } ON { [ TABLE ] table_name [, ...] } FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ]
Di seguito è riportata la sintassi per revocare l'ASSUMEROLEautorizzazione a utenti e gruppi con un ruolo specificato.
REVOKE ASSUMEROLE ON { 'iam_role' [, ...] | default | ALL } FROM { user_name | ROLE role_name | GROUP group_name | PUBLIC } [, ...] FOR { ALL | COPY | UNLOAD | EXTERNAL FUNCTION | CREATE MODEL }
Di seguito è riportata la sintassi per l'integrazione di Redshift Spectrum con Lake Formation.
REVOKE [ GRANT OPTION FOR ] { SELECT | ALL [ PRIVILEGES ] } ( column_list ) ON EXTERNAL TABLE schema_name.table_name FROM { IAM_ROLE iam_role } [, ...] REVOKE [ GRANT OPTION FOR ] { { SELECT | ALTER | DROP | DELETE | INSERT } [, ...] | ALL [ PRIVILEGES ] } ON EXTERNAL TABLE schema_name.table_name [, ...] FROM { { IAM_ROLE iam_role } [, ...] | PUBLIC } REVOKE [ GRANT OPTION FOR ] { { CREATE | ALTER | DROP } [, ...] | ALL [ PRIVILEGES ] } ON EXTERNAL SCHEMA schema_name [, ...] FROM { IAM_ROLE iam_role } [, ...]
Autorizzazioni dell'unità di condivisione dati sul lato producer
Di seguito è riportata la sintassi da utilizzare per REVOKE rimuovere ALTER o SHARE autorizzazioni da un utente o un ruolo. L'utente con le autorizzazioni revocate non può più modificare l'unità di condivisione dati o assegnarne l'utilizzo a un consumer.
REVOKE { ALTER | SHARE } ON DATASHARE datashare_name FROM { username [ WITH GRANT OPTION ] | ROLE role_name | GROUP
group_name
| PUBLIC } [, ...]
Di seguito è riportata la sintassi REVOKE da utilizzare per rimuovere l'accesso di un consumatore a un datashare.
REVOKE USAGE ON DATASHARE datashare_name FROM NAMESPACE 'namespaceGUID' [, ...] | ACCOUNT 'accountnumber' [ VIA DATA CATALOG ] [, ...]
Di seguito è riportato un esempio per revocare l'autorizzazione di utilizzo di un'unità di condivisione dati a un account Lake Formation.
REVOKE USAGE ON DATASHARE salesshare FROM ACCOUNT '123456789012' VIA DATA CATALOG;
Autorizzazioni dell'unità di condivisione dati sul lato consumer
Di seguito è riportata la REVOKE sintassi per le autorizzazioni di utilizzo per la condivisione dei dati su un database o uno schema specifico creato da un datashare. La revoca dell'autorizzazione all'utilizzo da un database creato con la WITH PERMISSIONS clausola non revoca le autorizzazioni aggiuntive concesse a un utente o a un ruolo, incluse le autorizzazioni a livello di oggetto concesse per gli oggetti sottostanti. Se assegni nuovamente l'autorizzazione di utilizzo all'utente o al ruolo, verranno mantenute tutte le autorizzazioni aggiuntive di cui l'utente o il ruolo disponeva prima della revoca dell'utilizzo.
REVOKE USAGE ON { DATABASE shared_database_name [, ...] | SCHEMA shared_schema} FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
Le autorizzazioni con ambito consentono di concedere autorizzazioni a un utente o a un ruolo su tutti gli oggetti di un tipo all'interno di un database o di uno schema. Gli utenti e i ruoli con autorizzazioni mirate dispongono delle autorizzazioni specificate su tutti gli oggetti attuali e futuri all'interno del database o dello schema.
È possibile visualizzare l'ambito delle autorizzazioni con ambito a livello di database in. SVV_DATABASE_PRIVILEGES È possibile visualizzare l'ambito delle autorizzazioni con ambito a livello di schema in. SVV_SCHEMA_PRIVILEGES
Di seguito è riportata la sintassi per revocare a utenti e ruoli autorizzazioni specifiche. Per ulteriori informazioni sulle autorizzazioni con ambito, vedere. Autorizzazioni con ambito
REVOKE [ GRANT OPTION ] { CREATE | USAGE | ALTER } [,...] | ALL [ PRIVILEGES ] } FOR SCHEMAS IN DATABASE db_name FROM { username | ROLE role_name } [, ...] REVOKE [ GRANT OPTION ] { { SELECT | INSERT | UPDATE | DELETE | DROP | ALTER | TRUNCATE | REFERENCES } [, ...] } | ALL [PRIVILEGES] } } FOR TABLES IN {SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name } FROM { username] | ROLE role_name} [, ...] REVOKE [ GRANT OPTION ] { EXECUTE | ALL [ PRIVILEGES ] } FOR FUNCTIONS IN {SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name } FROM { username | ROLE role_name | } [, ...] REVOKE [ GRANT OPTION ] { EXECUTE | ALL [ PRIVILEGES ] } FOR PROCEDURES IN {SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name } FROM { username | ROLE role_name | } [, ...] REVOKE [ GRANT OPTION ] USAGE FOR LANGUAGES IN {DATABASE db_name} FROM { username | ROLE role_name } [, ...]
Tieni presente che le autorizzazioni con ambito non fanno distinzione tra le autorizzazioni per le funzioni e per le procedure. Ad esempio, l'istruzione seguente revoca le EXECUTE
autorizzazioni sia per le funzioni che per le procedure dallo schema. bob
Sales_schema
REVOKE EXECUTE FOR FUNCTIONS IN SCHEMA Sales_schema FROM bob;
Di seguito è riportata la sintassi per le autorizzazioni per il modello di machine learning su Amazon Redshift.
REVOKE [ GRANT OPTION FOR ] CREATE MODEL FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ] REVOKE [ GRANT OPTION FOR ] { EXECUTE | ALL [ PRIVILEGES ] } ON MODEL model_name [, ...] FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ]
Di seguito è riportata la sintassi per revocare le autorizzazioni per i ruoli su Amazon Redshift.
REVOKE [ ADMIN OPTION FOR ] { ROLE role_name } [, ...] FROM { user_name } [, ...]
REVOKE { ROLE role_name } [, ...] FROM { ROLE role_name } [, ...]
Di seguito è riportata la sintassi per revocare le autorizzazioni di sistema per i ruoli su Amazon Redshift.
REVOKE { { CREATE USER | DROP USER | ALTER USER | CREATE SCHEMA | DROP SCHEMA | ALTER DEFAULT PRIVILEGES | ACCESS CATALOG | CREATE TABLE | DROP TABLE | ALTER TABLE | CREATE OR REPLACE FUNCTION | CREATE OR REPLACE EXTERNAL FUNCTION | DROP FUNCTION | CREATE OR REPLACE PROCEDURE | DROP PROCEDURE | CREATE OR REPLACE VIEW | DROP VIEW | CREATE MODEL | DROP MODEL | CREATE DATASHARE | ALTER DATASHARE | DROP DATASHARE | CREATE LIBRARY | DROP LIBRARY | CREATE ROLE | DROP ROLE TRUNCATE TABLE VACUUM | ANALYZE | CANCEL }[, ...] } | { ALL [ PRIVILEGES ] } FROM { ROLE role_name } [, ...]
Di seguito è riportata la sintassi per la revoca delle autorizzazioni per spiegare i filtri delle politiche di sicurezza a livello di riga di una query nel piano. EXPLAIN È possibile revocare il privilegio utilizzando l'istruzione. REVOKE
REVOKE EXPLAIN RLS FROM ROLE rolename
Di seguito è riportata la sintassi per concedere le autorizzazioni per aggirare le policy di sicurezza a livello di riga per una query.
REVOKE IGNORE RLS FROM ROLE rolename
Di seguito è riportata la sintassi per revocare le autorizzazioni dalla policy di sicurezza a livello di riga.
REVOKE SELECT ON [ TABLE ] table_name [, ...] FROM RLS POLICY policy_name [, ...]
Parametri
- GRANT OPTION FOR
-
Revoca solo l'opzione per concedere un'autorizzazione specificata ad altri utenti e non revoca l'autorizzazione stessa. Non puoi revocare da un gruppo o GRANT OPTION da. PUBLIC
- SELECT
-
Revoca l'autorizzazione a selezionare i dati da una tabella o da una vista utilizzando un'istruzione. SELECT
- INSERT
-
Revoca l'autorizzazione a caricare dati in una tabella utilizzando un'istruzione o un'INSERTistruzione. COPY
- UPDATE
-
Revoca l'autorizzazione ad aggiornare una colonna della tabella utilizzando un'istruzione. UPDATE
- DELETE
-
Revoca l'autorizzazione a eliminare una riga di dati da una tabella.
- REFERENCES
-
Revoca l'autorizzazione a creare un vincolo di chiave esterna. È necessario revocare questa autorizzazione sia sulla tabella a cui si fa riferimento, sia sulla tabella che fa da riferimento.
- TRUNCATE
-
Revoca l'autorizzazione a troncare una tabella. Senza questa autorizzazione, solo il proprietario di una tabella o un utente con privilegi avanzati può troncare una tabella. Per ulteriori informazioni sul TRUNCATE comando, vedere. TRUNCATE
- ALL [ PRIVILEGES ]
-
Revoca contemporaneamente tutte le autorizzazioni disponibili per l'utente o il gruppo specificato. La PRIVILEGES parola chiave è facoltativa.
Nota
Amazon Redshift non supporta le autorizzazioni RULE andTRIGGER. Per ulteriori informazioni, consulta Funzionalità di Postgree non supportate SQL.
- ALTER
-
A seconda dell'oggetto del database, revoca le seguenti autorizzazioni all'utente o al gruppo di utenti:
-
Per le tabelle, ALTER revoca l'autorizzazione a modificare una tabella o una vista. Per ulteriori informazioni, consulta ALTER TABLE.
-
Per i database, ALTER revoca l'autorizzazione a modificare un database. Per ulteriori informazioni, consulta ALTER DATABASE.
-
Per gli schemi, ALTER concede revoche per modificare uno schema. Per ulteriori informazioni, consulta ALTER SCHEMA.
-
Per le tabelle esterne, ALTER revoca l'autorizzazione a modificare una tabella in un AWS Glue Data Catalog file abilitato per Lake Formation. Questa autorizzazione si applica solo quando si utilizza Lake Formation.
-
- DROP
-
Revoca l'autorizzazione a eliminare una tabella. Questa autorizzazione si applica in Amazon Redshift e in un AWS Glue Data Catalog ambiente abilitato per Lake Formation.
- ASSUMEROLE
-
Revoca l'autorizzazione all'esecuzione COPY di CREATE MODEL comandi a utenti, ruoli o gruppi con un ruolo specificato. UNLOAD EXTERNAL FUNCTION
- ON [] table_name TABLE
-
Revoca le autorizzazioni specificate su una tabella o una vista. La TABLE parola chiave è facoltativa.
- ON ALL TABLES IN SCHEMA schema_name
-
Revoca le autorizzazioni specificate su tutte le tabelle nello schema a cui si fa riferimento.
- (column_name [,...]) ON nome_tabella TABLE
-
Revoca le autorizzazioni specificate a utenti, gruppi o nelle colonne PUBLIC specificate della tabella o della vista di Amazon Redshift.
- (column_list) ON schema_name.table_name EXTERNAL TABLE
-
Revoca le autorizzazioni specificate da un IAM ruolo nelle colonne specificate della tabella Lake Formation nello schema di riferimento.
- ON schema_name.table_name EXTERNAL TABLE
-
Revoca le autorizzazioni specificate da un IAM ruolo nelle tabelle Lake Formation specificate nello schema di riferimento.
- ON schema_name EXTERNAL SCHEMA
-
Revoca le autorizzazioni specificate da un IAM ruolo nello schema di riferimento.
- FROMIAMROLE_ iam_role
-
Indica che il IAM ruolo sta perdendo i permessi.
- ROLEnome_ruolo
-
Revoca le autorizzazioni dal ruolo specificato.
- GROUPnome_gruppo
-
Revoca le autorizzazioni al gruppo di utenti specificato.
- PUBLIC
-
Revoca le autorizzazioni a tutti gli utenti. PUBLICrappresenta un gruppo che include sempre tutti gli utenti. Le autorizzazioni di un singolo utente sono costituite dalla somma delle autorizzazioni concessePUBLIC, delle autorizzazioni concesse a tutti i gruppi a cui l'utente appartiene e di tutte le autorizzazioni concesse all'utente individualmente.
La PUBLIC revoca da una tabella esterna di Lake Formation comporta la revoca dell'autorizzazione del gruppo di tutti Lake Formation.
- CREATE
-
A seconda dell'oggetto del database, revoca le seguenti autorizzazioni all'utente o al gruppo:
-
Per i database, l'utilizzo della CREATE clausola for REVOKE impedisce agli utenti di creare schemi all'interno del database.
-
Per gli schemi, l'utilizzo della CREATE clausola for REVOKE impedisce agli utenti di creare oggetti all'interno di uno schema. Per rinominare un oggetto, l'utente deve disporre dell'CREATEautorizzazione e possedere l'oggetto da rinominare.
Nota
Per impostazione predefinita, tutti gli utenti dispongono delle autorizzazioni CREATE e USAGE delle autorizzazioni relative allo schema. PUBLIC
-
- TEMPORARY | TEMP
-
Revoca l'autorizzazione a creare tabelle temporanee nel database specificato.
Nota
Per impostazione predefinita, agli utenti viene concessa l'autorizzazione a creare tabelle temporanee mediante la loro appartenenza automatica al PUBLIC gruppo. Per rimuovere l'autorizzazione concessa a qualsiasi utente a creare tabelle temporanee, revoca l'TEMPautorizzazione al PUBLIC gruppo e quindi concedi esplicitamente l'autorizzazione a creare tabelle temporanee a utenti o gruppi di utenti specifici.
- SU db_name DATABASE
-
Revoca le autorizzazioni sul database specificato.
- USAGE
-
Revoca le USAGE autorizzazioni sugli oggetti all'interno di uno schema specifico, il che rende questi oggetti inaccessibili agli utenti. Le azioni specifiche su questi oggetti devono essere revocate separatamente (come l'EXECUTEautorizzazione alle funzioni).
Nota
Per impostazione predefinita, tutti gli utenti dispongono di autorizzazioni CREATE e USAGE autorizzazioni sullo PUBLIC schema.
- ON SCHEMA schema_name
-
Revoca le autorizzazioni sullo schema specificato. È possibile utilizzare le autorizzazioni dello schema per controllare la creazione di tabelle; l'CREATEautorizzazione per un database controlla solo la creazione di schemi.
- RESTRICT
-
Revoca solo le autorizzazioni che l'utente ha concesso direttamente. Questo comportamento è quello predefinito.
- EXECUTEON procedure_name PROCEDURE
-
Revoca l'EXECUTEautorizzazione su una procedura memorizzata specifica. Poiché i nomi delle procedure archiviate possono essere in overload, devi includere l'elenco degli argomenti per la procedura. Per ulteriori informazioni, consulta Denominazione delle stored procedure.
- EXECUTEON ALL PROCEDURES IN procedure_name SCHEMA
-
Revoca le autorizzazioni specificate su tutte le procedure nello schema a cui si fa riferimento.
- USAGEON LANGUAGE nome_lingua
-
Revoca l'autorizzazione su una linguaUSAGE. Per le funzioni definite dall'utente in Python (UDFs), usa.
plpythonu
Per SQLUDFs, usa.sql
Per le procedure archiviate, usaplpgsql
.Per creare unUDF, devi avere l'autorizzazione per l'uso sul linguaggio per SQL o
plpythonu
(Python). Per impostazione predefinita, USAGE ON LANGUAGE SQL è concesso a. PUBLIC Tuttavia, è necessario concedere esplicitamente l'USAGEopzione ON LANGUAGE PLPYTHONU a utenti o gruppi specifici.Per revocare l'utilizzo diSQL, è necessario prima revocare l'utilizzo da. PUBLIC Quindi concedi l'utilizzo SQL solo agli utenti o ai gruppi specifici autorizzati alla creazione. SQL UDFs L'esempio seguente revoca l'utilizzo di SQL from PUBLIC e ne concede l'utilizzo al gruppo di utenti.
udf_devs
revoke usage on language sql from PUBLIC; grant usage on language sql to group udf_devs;
Per ulteriori informazioni, consulta UDFsicurezza e autorizzazioni.
Per revocare l'utilizzo per le stored procedure, è necessario prima revocare l'utilizzo da. PUBLIC Quindi concedi l'utilizzo su
plpgsql
solo a utenti o gruppi specifici autorizzati a creare procedure archiviate. Per ulteriori informazioni, consulta Sicurezza e privilegi per le procedure archiviate . - FOR { ALL | COPY | UNLOAD | EXTERNAL FUNCTION | CREATE MODEL } [, ...]
-
Specifica il SQL comando per il quale viene revocata l'autorizzazione. È possibile specificare ALL di revocare l'autorizzazione per le istruzioniCOPY,UNLOAD, EXTERNAL FUNCTION e. CREATE MODEL Questa clausola si applica solo alla revoca dell'autorizzazione. ASSUMEROLE
- ALTER
Revoca l'ALTERautorizzazione agli utenti o ai gruppi di utenti che consente a coloro che non possiedono un datashare di modificare il datashare. Questa autorizzazione è necessaria per aggiungere o rimuovere oggetti da un datashare o per impostare la proprietà. PUBLICACCESSIBLE Per ulteriori informazioni, consulta ALTER DATASHARE.
- SHARE
Revoca le autorizzazioni a utenti e gruppi di utenti per aggiungere consumer a una unità di condivisione dati. La revoca di questa autorizzazione è necessaria per impedire al particolare consumer di accedere all'unità di condivisione dati dai suoi cluster.
- ON datashare_name DATASHARE
Concede le autorizzazioni specificate sull'unità di condivisione dati a cui si fa riferimento.
- FROMnome utente
Indica il ruolo IAM che perde le autorizzazioni.
- FROMGROUPnome_gruppo
Indica il gruppo di utenti che perde le autorizzazioni.
- WITH GRANT OPTION
Indica che l'utente che perde le autorizzazioni può a sua volta revocare le stesse autorizzazioni ad altri. Non puoi revocare WITH GRANT OPTION per un gruppo o per. PUBLIC
- USAGE
Quando USAGE viene revocata per un account consumer o un namespace all'interno dello stesso account, l'account consumer o lo spazio dei nomi specificato all'interno di un account non può accedere al datashare e agli oggetti del datashare in modalità di sola lettura.
La revoca dell'autorizzazione revoca l'accesso a un datashare da parte dei consumatori. USAGE
- FROMNAMESPACEGUID'clusternamespace'
Indica lo spazio dei nomi nello stesso account in cui i consumer perdono le autorizzazioni per l'unità di condivisione dati. I namespace utilizzano un identificatore univoco globale alfanumerico a 128 bit (). GUID
- FROMACCOUNT'numero di VIA DATA CATALOG conto' []
Indica il numero di account di un altro account in cui i consumer perdono le autorizzazioni per l'unità di condivisione dati. Specificare 'VIADATACATALOG' indica che si sta revocando l'utilizzo del datashare da un account Lake Formation. L'omissione del numero di account indica che lo si sta revocando dall'account proprietario del cluster.
-
Revoca le autorizzazioni di utilizzo indicate per il database specificato creato nell'unità di condivisione dati specificata.
-
Revoca le autorizzazioni indicate per lo schema specificato creato nell'unità di condivisione dati specificata.
- FOR{SCHEMAS| | | TABLES FUNCTIONS |PROCEDURES} IN LANGUAGES
-
Specifica gli oggetti del database a cui revocare l'autorizzazione. I parametri successivi a IN definiscono l'ambito dell'autorizzazione revocata.
- CREATE MODEL
Revoca l'CREATEMODELautorizzazione a creare modelli di machine learning nel database specificato.
- ON model_name MODEL
Revoca l'EXECUTEautorizzazione per un modello specifico.
- ACCESS CATALOG
-
Revoca l'autorizzazione a visualizzare i metadati pertinenti degli oggetti a cui il ruolo ha accesso.
- [ADMINOPTIONFOR] {role} [,...]
Il ruolo che hai revocato a un utente specificato che dispone di. WITH ADMIN OPTION
- FROM{role} [,...]
Il ruolo da cui si revoca il ruolo specificato.
Note per l'utilizzo
Per ulteriori informazioni sulle note di utilizzo perREVOKE, consultaNote per l'utilizzo.
Esempi
Per esempi di utilizzoREVOKE, vedereEsempi.