REVOKE - Amazon Redshift
SintassiParametriNote per l'utilizzoEsempi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

REVOKE

Rimuove i privilegi di accesso, come i privilegi per creare, eliminare o aggiornare tabelle, da un utente o un ruolo.

Per quanto riguarda le autorizzazioni, è possibile usare solo GRANT o REVOKE USAGE su uno schema esterno per gli utenti del database e i ruoli che utilizzano la sintassi ON SCHEMA. Quando utilizzi ON EXTERNAL SCHEMA con AWS Lake Formation, puoi solo CONCEDERE e REVOCARE le autorizzazioni a un ruolo (IAM). AWS Identity and Access Management Per un elenco delle autorizzazioni richieste, consulta la sintassi.

Per le procedure archiviate, USAGE ON LANGUAGE plpgsql è concesso a PUBLIC per impostazione predefinita. Per impostazione predefinita, EXECUTE ON PROCEDURE è concesso solo al proprietario e agli utenti con privilegi avanzati.

Specificare nel comando REVOKE le autorizzazioni che si desidera rimuovere. Per concedere le autorizzazioni, utilizzare il comando GRANT.

Sintassi

REVOKE [ GRANT OPTION FOR ]
{ { SELECT | INSERT | UPDATE | DELETE | DROP | REFERENCES | ALTER | TRUNCATE } [,...] | ALL [ PRIVILEGES ] }
ON { [ TABLE ] table_name [, ...] | ALL TABLES IN SCHEMA schema_name [, ...] }
FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
[ RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
{ { CREATE | TEMPORARY | TEMP | ALTER } [,...] | ALL [ PRIVILEGES ] }
ON DATABASE db_name [, ...]
FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
[ RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
{ { CREATE | USAGE | ALTER | DROP } [,...] | ALL [ PRIVILEGES ] }
ON SCHEMA schema_name [, ...]
FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
[ RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
EXECUTE
    ON FUNCTION function_name ( [ [ argname ] argtype [, ...] ] ) [, ...]
    FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
[ RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
{ { EXECUTE } [,...] | ALL [ PRIVILEGES ] }
    ON PROCEDURE procedure_name ( [ [ argname ] argtype [, ...] ] ) [, ...]
    FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
[ RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
USAGE
    ON LANGUAGE language_name [, ...]
    FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
[ RESTRICT ]

REVOKE [GRANT OPTION FOR] 
{ { ALTER | DROP} [,...] | ALL [ PRIVILEGES ] }
    ON COPY JOB job_name [,...]
    FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]

Di seguito è riportata la sintassi per le autorizzazioni a livello di colonna su tabelle e viste di Amazon Redshift. 

REVOKE { { SELECT | UPDATE } ( column_name [, ...] ) [, ...] | ALL [ PRIVILEGES ] ( column_name [,...] ) }
     ON { [ TABLE ] table_name [, ...] }
     FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
     [ RESTRICT ]

Di seguito è riportata la sintassi per revocare l'autorizzazione ASSUMEROLE da utenti e gruppi con un ruolo specificato. 

REVOKE ASSUMEROLE
    ON { 'iam_role' [, ...]  | default | ALL }
    FROM { user_name | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
    FOR { ALL | COPY | UNLOAD | EXTERNAL FUNCTION | CREATE MODEL }

Di seguito è riportata la sintassi per l'integrazione di Redshift Spectrum con Lake Formation.

REVOKE [ GRANT OPTION FOR ]
{ SELECT | ALL [ PRIVILEGES ] } ( column_list )
    ON EXTERNAL TABLE schema_name.table_name
    FROM { IAM_ROLE iam_role } [, ...]

REVOKE [ GRANT OPTION FOR ]
{ { SELECT | ALTER | DROP | DELETE | INSERT }  [, ...] | ALL [ PRIVILEGES ] }
    ON EXTERNAL TABLE schema_name.table_name [, ...]
    FROM { { IAM_ROLE iam_role } [, ...] | PUBLIC }

REVOKE [ GRANT OPTION FOR ]
{ { CREATE | ALTER | DROP }  [, ...] | ALL [ PRIVILEGES ] }
    ON EXTERNAL SCHEMA schema_name [, ...]
    FROM { IAM_ROLE iam_role } [, ...]
Autorizzazioni dell'unità di condivisione dati sul lato producer

Di seguito è riportata la sintassi per l'utilizzo di REVOKE per rimuovere le autorizzazioni ALTER o SHARE da un utente o un ruolo. L'utente con le autorizzazioni revocate non può più modificare l'unità di condivisione dati o assegnarne l'utilizzo a un consumer. 

REVOKE { ALTER | SHARE } ON DATASHARE datashare_name
 FROM { username [ WITH GRANT OPTION ] | ROLE role_name | GROUP group_name | PUBLIC } [, ...]

Di seguito è riportata la sintassi per l'utilizzo di REVOKE per rimuovere l'accesso di un utente a un'unità di condivisione dati.

REVOKE USAGE
 ON DATASHARE datashare_name
 FROM NAMESPACE 'namespaceGUID' [, ...] | ACCOUNT 'accountnumber' [ VIA DATA CATALOG ] [, ...]

Di seguito è riportato un esempio per revocare l'autorizzazione di utilizzo di un'unità di condivisione dati a un account Lake Formation.

REVOKE USAGE ON DATASHARE salesshare FROM ACCOUNT '123456789012' VIA DATA CATALOG;
Autorizzazioni dell'unità di condivisione dati sul lato consumer

Di seguito è riportata la sintassi di REVOKE per le autorizzazioni di utilizzo per la condivisione dei dati su un database o uno schema specifico creato da una unità di condivisione dati. La revoca dell'autorizzazione di utilizzo a un database creato con la clausola WITH PERMISSIONS non revoca le autorizzazioni aggiuntive assegnate a un utente o a un ruolo, incluse quelle a livello di oggetto assegnate agli oggetti sottostanti. Se assegni nuovamente l'autorizzazione di utilizzo all'utente o al ruolo, verranno mantenute tutte le autorizzazioni aggiuntive di cui l'utente o il ruolo disponeva prima della revoca dell'utilizzo.

REVOKE USAGE ON { DATABASE shared_database_name [, ...] | SCHEMA shared_schema}
 FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]

Le autorizzazioni con ambito consentono di concedere autorizzazioni a un utente o a un ruolo su tutti gli oggetti di un tipo all'interno di un database o di uno schema. Gli utenti e i ruoli con autorizzazioni mirate dispongono delle autorizzazioni specificate su tutti gli oggetti attuali e futuri all'interno del database o dello schema.

È possibile visualizzare l'ambito delle autorizzazioni con ambito a livello di database in. SVV_DATABASE_PRIVILEGES È possibile visualizzare l'ambito delle autorizzazioni con ambito a livello di schema in. SVV_SCHEMA_PRIVILEGES

Per ulteriori informazioni sulle autorizzazioni con ambito, vedere. Autorizzazioni con ambito

Di seguito è riportata la sintassi per revocare a utenti e ruoli autorizzazioni specifiche. 

REVOKE [ GRANT OPTION ] 
{ CREATE | USAGE | ALTER | DROP } [,...] | ALL [ PRIVILEGES ] }
FOR SCHEMAS IN
DATABASE db_name 
FROM { username | ROLE role_name } [, ...]

REVOKE [ GRANT OPTION ]
{ { SELECT | INSERT | UPDATE | DELETE | DROP | ALTER | TRUNCATE | REFERENCES } [, ...] } | ALL [PRIVILEGES] } }
FOR TABLES IN
{ SCHEMA schema_name [ DATABASE db_name ] | DATABASE db_name }
FROM { username | ROLE role_name } [, ...]

REVOKE [ GRANT OPTION ] { EXECUTE | ALL [ PRIVILEGES ] }
FOR FUNCTIONS IN 
{ SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name }
FROM { username | ROLE role_name } [, ...]

REVOKE [ GRANT OPTION ] { EXECUTE | ALL [ PRIVILEGES ] }
FOR PROCEDURES IN
{ SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name }
FROM { username | ROLE role_name } [, ...]

REVOKE [ GRANT OPTION ] USAGE
FOR LANGUAGES IN
DATABASE db_name
FROM { username | ROLE role_name } [, ...]  

REVOKE [GRANT_OPTION] 
{ { CREATE | ALTER | DROP} [,...] | ALL [ PRIVILEGES ] }
FOR COPY JOBS 
IN DATABASE db_name
FROM { username [ WITH GRANT OPTION ] | ROLE role_name } [, ...]

Tieni presente che le autorizzazioni con ambito non fanno distinzione tra le autorizzazioni per le funzioni e per le procedure. Ad esempio, l'istruzione seguente revoca le EXECUTE autorizzazioni sia per le funzioni che per le procedure dallo schema. bob Sales_schema 

REVOKE EXECUTE FOR FUNCTIONS IN SCHEMA Sales_schema FROM bob;

Di seguito è riportata la sintassi per le autorizzazioni per il modello di machine learning su Amazon Redshift.

REVOKE [ GRANT OPTION FOR ]
    CREATE MODEL FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
    [ RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { EXECUTE | ALL [ PRIVILEGES ] }
    ON MODEL model_name [, ...]

    FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
    [ RESTRICT ]

Di seguito è riportata la sintassi per revocare le autorizzazioni per i ruoli su Amazon Redshift.

REVOKE [ ADMIN OPTION FOR ] { ROLE role_name } [, ...] FROM { user_name } [, ...]
REVOKE { ROLE role_name } [, ...] FROM { ROLE role_name } [, ...]

Di seguito è riportata la sintassi per revocare le autorizzazioni di sistema per i ruoli su Amazon Redshift.

REVOKE
  {
    { CREATE USER | DROP USER | ALTER USER |
    CREATE SCHEMA | DROP SCHEMA |
    ALTER DEFAULT PRIVILEGES |
    ACCESS CATALOG |
    CREATE TABLE | DROP TABLE | ALTER TABLE |
    CREATE OR REPLACE FUNCTION | CREATE OR REPLACE EXTERNAL FUNCTION |
    DROP FUNCTION |
    CREATE OR REPLACE PROCEDURE | DROP PROCEDURE |
    CREATE OR REPLACE VIEW | DROP VIEW |
    CREATE MODEL | DROP MODEL |
    CREATE DATASHARE | ALTER DATASHARE | DROP DATASHARE |
    CREATE LIBRARY | DROP LIBRARY |
    CREATE ROLE | DROP ROLE
    TRUNCATE TABLE
    VACUUM | ANALYZE | CANCEL }[, ...]
  }
  | { ALL [ PRIVILEGES ] }
FROM { ROLE role_name } [, ...]

Di seguito è riportata la sintassi per la revoca delle autorizzazioni che spiega i filtri delle policy di sicurezza a livello di riga di una query nel piano EXPLAIN. Puoi revocare il privilegio utilizzando l'istruzione REVOKE.

REVOKE EXPLAIN RLS FROM ROLE rolename

Di seguito è riportata la sintassi per concedere le autorizzazioni per aggirare le policy di sicurezza a livello di riga per una query. 

REVOKE IGNORE RLS FROM ROLE rolename

Di seguito è riportata la sintassi per revocare le autorizzazioni dalla policy di sicurezza a livello di riga.

REVOKE SELECT ON [ TABLE ] table_name [, ...]
            FROM RLS POLICY policy_name [, ...]

Parametri

GRANT OPTION FOR

Revoca solo l'opzione per concedere un'autorizzazione specificata ad altri utenti e non revoca l'autorizzazione stessa. Non puoi revocare GRANT OPTION a un gruppo o a PUBLIC.

SELECT

Revoca l'autorizzazione a selezionare i dati da una tabella o una vista utilizzando un'istruzione SELECT.

INSERT

Revoca l'autorizzazione a caricare i dati in una tabella utilizzando un'istruzione INSERT o un'istruzione COPY.

UPDATE

Revoca l'autorizzazione ad aggiornare una colonna della tabella utilizzando un'istruzione UPDATE.

DELETE

Revoca l'autorizzazione a eliminare una riga di dati da una tabella.

REFERENCES

Revoca l'autorizzazione a creare un vincolo di chiave esterna. È necessario revocare questa autorizzazione sia sulla tabella a cui si fa riferimento, sia sulla tabella che fa da riferimento.

TRUNCATE

Revoca l'autorizzazione a troncare una tabella. Senza questa autorizzazione, solo il proprietario di una tabella o un utente con privilegi avanzati può troncare una tabella. Per ulteriori informazioni sul comando TRUNCATE, consulta TRUNCATE.

ALL [ PRIVILEGES ]

Revoca contemporaneamente tutte le autorizzazioni disponibili per l'utente o il gruppo specificato. La parola chiave PRIVILEGES è facoltativa.

Nota

Amazon Redshift non supporta le autorizzazioni RULE e TRIGGER. Per ulteriori informazioni, consulta Caratteristiche PostgreSQL non supportate.

ALTER

A seconda dell'oggetto del database, revoca le seguenti autorizzazioni all'utente o al gruppo di utenti:

  • Per le tabelle, ALTER revoca l'autorizzazione a modificare una tabella o una vista. Per ulteriori informazioni, consulta ALTER TABLE.

  • Per i database, ALTER revoca l'autorizzazione a modificare un database. Per ulteriori informazioni, consulta ALTER DATABASE.

  • Per gli schemi, ALTER revoca l'autorizzazione a modificare uno schema. Per ulteriori informazioni, consulta ALTER SCHEMA.

  • Per le tabelle esterne, ALTER revoca l'autorizzazione a modificare una tabella in un AWS Glue Data Catalog abilitato per Lake Formation. Questa autorizzazione si applica solo quando si utilizza Lake Formation.

DROP

A seconda dell'oggetto del database, revoca le seguenti autorizzazioni all'utente o al ruolo:

  • Per le tabelle, DROP revoca l'autorizzazione a eliminare una tabella o una vista. Per ulteriori informazioni, consulta DROP TABLE.

  • Per i database, DROP revoca l'autorizzazione a eliminare un database. Per ulteriori informazioni, consulta DROP DATABASE.

  • Per gli schemi, DROP revoca l'autorizzazione a eliminare uno schema. Per ulteriori informazioni, consulta DROP SCHEMA.

ASSUMEROLE

Revoca l'autorizzazione a eseguire i comandi COPY, UNLOAD, EXTERNAL FUNCTION o CREATE MODEL per utenti, ruoli o gruppi con un ruolo specificato.

ON [ TABLE ] table_name

Revoca le autorizzazioni specificate su una tabella o una vista. La parola chiave TABLE è facoltativa.

ON ALL TABLES IN SCHEMA schema_name

Revoca le autorizzazioni specificate su tutte le tabelle nello schema a cui si fa riferimento.

( column_name [,...] ) ON TABLE table_name

Revoca le autorizzazioni specificate da utenti, gruppi o PUBLIC nelle colonne specificate della tabella o della vista Amazon Redshift.

( column_list ) ON EXTERNAL TABLE schema_name.table_name

Revoca le autorizzazioni specificate da un ruolo IAM nelle colonne indicate della tabella Lake Formation nello schema a cui si fa riferimento.

ON EXTERNAL TABLE schema_name.table_name

Revoca le autorizzazioni specificate da un ruolo IAM nelle tabelle Lake Formation specificate nello schema a cui si fa riferimento.

ON EXTERNAL SCHEMA schema_name

Revoca le autorizzazioni specificate da un ruolo IAM nello schema a cui si fa riferimento.

FROM IAM_ROLE iam_role

Indica il ruolo IAM che perde le autorizzazioni.

ROLE role_name

Revoca le autorizzazioni dal ruolo specificato.

GROUP group_name

Revoca le autorizzazioni al gruppo di utenti specificato.

PUBLIC

Revoca le autorizzazioni a tutti gli utenti. PUBLIC rappresenta un gruppo che include sempre tutti gli utenti. Le autorizzazioni di un singolo utente consistono nella somma delle autorizzazioni concesse a PUBLIC, delle autorizzazioni concesse a tutti i gruppi a cui l'utente appartiene e di tutte le autorizzazioni concesse all'utente singolarmente.

La revoca di PUBLIC da una tabella esterna di Lake Formation comporta la revoca dell'autorizzazione al gruppo everyone di Lake Formation.

CREATE

A seconda dell'oggetto del database, revoca le seguenti autorizzazioni all'utente o al gruppo:

  • Per i database, l'utilizzo della clausola CREATE per REVOKE impedisce agli utenti di creare schemi all'interno del database.

  • Per gli schemi, l'utilizzo della clausola CREATE per REVOKE impedisce agli utenti di creare oggetti all'interno di uno schema. Per rinominare un oggetto, l'utente deve avere l'autorizzazione CREATE ed essere il proprietario dell'oggetto da rinominare.

Nota

Di default, tutti gli utenti dispongono delle autorizzazioni CREATE e USAGE per lo schema PUBLIC di un database.

TEMPORARY | TEMP

Revoca l'autorizzazione a creare tabelle temporanee nel database specificato.

Nota

Per impostazione predefinita, agli utenti è concessa l'autorizzazione di creare tabelle temporanee tramite la loro appartenenza automatica al gruppo PUBLIC. Per rimuovere l'autorizzazione per qualsiasi utente di creare tabelle temporanee, revoca l'autorizzazione TEMP dal gruppo PUBLIC e quindi concedi esplicitamente l'autorizzazione per creare tabelle temporanee per utenti specifici o gruppi di utenti.

ON DATABASE db_name

Revoca le autorizzazioni sul database specificato.

USAGE

Revoca le autorizzazioni USAGE sugli oggetti all'interno di uno schema specifico, rendendo questi oggetti inaccessibili agli utenti. Le operazioni specifiche su questi oggetti devono essere revocate separatamente (come l'autorizzazione EXECUTE sulle funzioni).

Nota

Di default, tutti gli utenti dispongono delle autorizzazioni CREATE e USAGE per lo schema PUBLIC di un database.

ON SCHEMA schema_name

Revoca le autorizzazioni sullo schema specificato. Puoi utilizzare le autorizzazioni dello schema per controllare la creazione delle tabelle; l'autorizzazione CREATE per un database controlla solo la creazione degli schemi.

RESTRICT

Revoca solo le autorizzazioni che l'utente ha concesso direttamente. Questo comportamento è quello predefinito.

EXECUTE ON PROCEDURE procedure_name

Revoca l'autorizzazione EXECUTE su una procedura archiviata specifica. Poiché i nomi delle procedure archiviate possono essere in overload, devi includere l'elenco degli argomenti per la procedura. Per ulteriori informazioni, consulta Denominazione delle stored procedure.

EXECUTE ON ALL PROCEDURES IN SCHEMA procedure_name

Revoca le autorizzazioni specificate su tutte le procedure nello schema a cui si fa riferimento.

USAGE ON LANGUAGE language_name

Revoca l'autorizzazione USAGE per una lingua. Per le funzioni definite dall'utente in Python (UDFs), usa. plpythonu Per SQL UDFs, usa. sql Per le procedure archiviate, usa plpgsql.

Per creare una UDF devi disporre dell'autorizzazione per l'utilizzo nel linguaggio per SQL o plpythonu (Python). Per impostazione predefinita, USAGE ON LANGUAGE SQL è concesso a PUBLIC. Tuttavia, devi concedere esplicitamente USAGE ON LANGUAGE PLPYTHONU a utenti o gruppi specifici.

Per revocare l'utilizzo per SQL, revoca innanzitutto l'utilizzo da PUBLIC. Quindi concedi l'utilizzo di SQL solo agli utenti o ai gruppi specifici autorizzati a creare SQL UDFs. L'esempio seguente revoca l'utilizzo su SQL da PUBLIC, quindi concede l'utilizzo al gruppo di utenti udf_devs. 

revoke usage on language sql from PUBLIC;
grant usage on language sql to group udf_devs;

Per ulteriori informazioni, consulta Sicurezza e autorizzazioni UDF.

Per revocare l'utilizzo per le procedure archiviate, revoca innanzitutto l'utilizzo da PUBLIC. Quindi concedi l'utilizzo su plpgsql solo a utenti o gruppi specifici autorizzati a creare procedure archiviate. Per ulteriori informazioni, consulta Sicurezza e privilegi per le procedure archiviate .

ON COPY JOB job_name

Revoca le autorizzazioni specificate su un lavoro di copia.

FOR { ALL | COPY | UNLOAD | EXTERNAL FUNCTION | CREATE MODEL } [, ...]

Specifica il comando SQL per il quale viene revocata l'autorizzazione. Puoi specificare ALL per revocare l'autorizzazione sulle istruzioni COPY, UNLOAD, EXTERNAL FUNCTION e CREATE MODEL. Questa clausola si applica solo alla revoca dell'autorizzazione ASSUMEROLE.

ALTER

Revoca l'autorizzazione ALTER per utenti o gruppi di utenti che consente a coloro che non possiedono una unità di condivisione dati di modificarla. Questa autorizzazione è richiesta per aggiungere o rimuovere oggetti da una unità di condivisione dati o per impostare la proprietà PUBLICACCESSIBLE. Per ulteriori informazioni, consulta ALTER DATASHARE.

SHARE

Revoca le autorizzazioni a utenti e gruppi di utenti per aggiungere consumer a una unità di condivisione dati. La revoca di questa autorizzazione è necessaria per impedire al particolare consumer di accedere all'unità di condivisione dati dai suoi cluster.

ON DATASHARE nome_unità_condivisione_dati

Concede le autorizzazioni specificate sull'unità di condivisione dati a cui si fa riferimento.

FROM username

Indica il ruolo IAM che perde le autorizzazioni.

FROM GROUP nome_gruppo

Indica il gruppo di utenti che perde le autorizzazioni.

WITH GRANT OPTION

Indica che l'utente che perde le autorizzazioni può a sua volta revocare le stesse autorizzazioni ad altri. Non è possibile revocare WITH GRANT OPTION per un gruppo o per PUBLIC.

USAGE

Quando USAGE viene revocato per un account consumer o uno spazio dei nomi all'interno dello stesso account, l'account consumer specifico o lo spazio dei nomi all'interno dell'account non potrà accedere all'unità di condivisione dati e gli oggetti dell'unità di condivisione dati saranno in sola lettura.

La revoca dell'autorizzazione USAGE revoca l'accesso a una unità di condivisione dati da parte dei consumer.

FROM NAMESPACE 'clusternamespace GUID'

Indica lo spazio dei nomi nello stesso account in cui i consumer perdono le autorizzazioni per l'unità di condivisione dati. Gli spazi dei nomi utilizzano un identificatore univoco globale (GUID) alfanumerico a 128 bit.

FROM ACCOUNT 'accountnumber' [ VIA DATA CATALOG ]

Indica il numero di account di un altro account in cui i consumer perdono le autorizzazioni per l'unità di condivisione dati. Specificare 'VIA DATA CATALOG' indica che si sta revocando l'autorizzazione per l'utilizzo del'unità di condivisione dati da un account Lake Formation. L'omissione del numero di account indica che lo si sta revocando dall'account proprietario del cluster.

ON DATABASE nome_database_condiviso> [, ...]

Revoca le autorizzazioni di utilizzo indicate per il database specificato creato nell'unità di condivisione dati specificata.

ON SCHEMA schema_condiviso

Revoca le autorizzazioni indicate per lo schema specificato creato nell'unità di condivisione dati specificata.

PER {SCHEMI | TABELLE | FUNZIONI | PROCEDURE | LINGUE | LAVORI DI COPIA} IN

Specifica gli oggetti del database a cui revocare l'autorizzazione. I parametri successivi a IN definiscono l'ambito dell'autorizzazione revocata.

CREATE MODEL

Revoca l'autorizzazione CREATE MODEL per creare modelli di machine learning nel database specificato.

ON MODEL nome_modello

Revoca l'autorizzazione EXECUTE per un modello specifico.

ACCESS CATALOG

Revoca l'autorizzazione a visualizzare i metadati pertinenti degli oggetti a cui il ruolo ha accesso.

[ ADMIN OPTION FOR ] { role } [, ...]

Il ruolo che si revoca da un utente specificato che dispone dell'opzione WITH ADMIN OPTION.

FROM { role } [, ...]

Il ruolo da cui si revoca il ruolo specificato.

Per ulteriori informazioni sulle note di utilizzo di REVOKE, consulta Note per l'utilizzo.

Per gli esempi di come utilizzare REVOKE, consulta Esempi.