Exemplos de revogação do privilégio USAGE para unidades de compartilhamento de dados Exemplos de revogação de permissões em escopo Exemplos de revogação do privilégio ASSUMEROLE Exemplos de revogação do privilégio ROLE

Exemplos

O exemplo a seguir revoga os privilégios INSERT em uma tabela SALES do grupo de usuários GUESTS. Esse comando impede que os membros de GUESTS carreguem dados na tabela SALES usando o comando INSERT.


revoke insert on table sales from group guests;

O exemplo a seguir revoga o privilégio SELECT em todas as tabelas no esquema QA_TICKIT do usuário fred.


revoke select on all tables in schema qa_tickit from fred;

O exemplo revoga o privilégio de selecionar de uma exibição para o usuário bobr.


revoke select on table eventview from bobr;

O exemplo a seguir revoga o privilégio de criar tabelas temporárias no banco de dados TICKIT de todos os usuários.


revoke temporary on database tickit from public;

O exemplo a seguir revoga o privilégio SELECT nas colunas cust_name cust_phone e da tabela cust_profile do usuário user1.


revoke select(cust_name, cust_phone) on cust_profile from user1;

O exemplo a seguir revoga o privilégio SELECT nas colunas cust_name e cust_phone, e o privilégio UPDATE na coluna cust_contact_preference, da tabela cust_profile do grupo sales_group.


revoke select(cust_name, cust_phone), update(cust_contact_preference) on cust_profile from group sales_group;

O exemplo a seguir mostra o uso da palavra-chave ALL para revogar privilégios SELECT e UPDATE em três colunas da tabela cust_profile do grupo sales_admin.


revoke ALL(cust_name, cust_phone,cust_contact_preference) on cust_profile from group sales_admin;

O exemplo a seguir revoga o privilégio SELECT na coluna cust_name da exibição cust_profile_vw do usuário user2.


revoke select(cust_name) on cust_profile_vw from user2;

Exemplos de revogação da permissão USAGE de bancos de dados criados a partir de unidades de compartilhamento de dados

O exemplo a seguir revoga o acesso à unidade de compartilhamento de dados salesshare do namespace 13b8833d-17c6-4f16-8fe4-1a018f5ed00d.


REVOKE USAGE ON DATASHARE salesshare FROM NAMESPACE '13b8833d-17c6-4f16-8fe4-1a018f5ed00d';

O exemplo a seguir revoga a permissão USAGE no sales_db de Bob.


REVOKE USAGE ON DATABASE sales_db FROM Bob;

O exemplo a seguir REVOGA a permissão USAGE no sales_schema de Analyst_role.


REVOKE USAGE ON SCHEMA sales_schema FROM ROLE Analyst_role;

Exemplos de revogação de permissões em escopo

O exemplo a seguir revoga uso para todos os esquemas atuais e futuros no banco de dados Sales_db da função Sales.


REVOKE USAGE FOR SCHEMAS IN DATABASE Sales_db FROM ROLE Sales;

O exemplo a seguir revoga a capacidade de conceder a permissão SELECT para todas as tabelas atuais e futuras no banco de dados Sales_db do usuário alice. alice mantém acesso a todas as tabelas em Sales_db.


REVOKE GRANT OPTION SELECT FOR TABLES IN DATABASE Sales_db FROM alice;

O exemplo a seguir revoga a permissão EXECUTE para funções no esquema Sales_schema do usuário bob.


REVOKE EXECUTE FOR FUNCTIONS IN SCHEMA Sales_schema FROM bob;

O exemplo a seguir revoga todas as permissões para todas as tabelas no esquema do ShareSchema do banco de dados ShareDb da função Sales. Ao especificar o esquema, você também pode especificar o banco de dados do esquema usando o formato de duas partes database.schema.


REVOKE ALL FOR TABLES IN SCHEMA ShareDb.ShareSchema FROM ROLE Sales;

O exemplo a seguir é o mesmo do anterior. Você pode especificar o banco de dados do esquema usando a palavra-chave DATABASE, em vez de usar um formato de duas partes.


REVOKE ALL FOR TABLES IN SCHEMA ShareSchema DATABASE ShareDb FROM ROLE Sales;

Exemplos de revogação do privilégio ASSUMEROLE

Veja a seguir exemplos de revogação do privilégio ASSUMEROLE.

Um superusuário deve habilitar o uso do privilégio ASSUMEROLE para usuários e grupos executando a seguinte instrução uma vez no cluster:


revoke assumerole on all from public for all;

A instrução a seguir revoga o privilégio ASSUMEROLE do usuário reg_user1 em todas as funções para todas as operações.


revoke assumerole on all from reg_user1 for all;

Exemplos de revogação do privilégio ROLE

O exemplo a seguir revoga a função sample_role1 de sample_role2.


CREATE ROLE sample_role2;
GRANT ROLE sample_role1 TO ROLE sample_role2;
REVOKE ROLE sample_role1 FROM ROLE sample_role2;

O exemplo a seguir revoga os privilégios do sistema do user1.


GRANT ROLE sys:DBA TO user1;
REVOKE ROLE sys:DBA FROM user1;

O exemplo a seguir revoga sample_role1 e sample_role2 do user1.


CREATE ROLE sample_role1;
CREATE ROLE sample_role2;
GRANT ROLE sample_role1, ROLE sample_role2 TO user1;
REVOKE ROLE sample_role1, ROLE sample_role2 FROM user1;

O exemplo a seguir revoga sample_role2 com a ADMIN OPTION do user1.


GRANT ROLE sample_role2 TO user1 WITH ADMIN OPTION;
REVOKE ADMIN OPTION FOR ROLE sample_role2 FROM user1;
REVOKE ROLE sample_role2 FROM user1;

O exemplo a seguir revoga sample_role1 e sample_role2 de sample_role5.


CREATE ROLE sample_role5;
GRANT ROLE sample_role1, ROLE sample_role2 TO ROLE sample_role5;
REVOKE ROLE sample_role1, ROLE sample_role2 FROM ROLE sample_role5;

O exemplo a seguir revoga os privilégios do sistema CREATE SCHEMA e DROP SCHEMA de sample_role1.


GRANT CREATE SCHEMA, DROP SCHEMA TO ROLE sample_role1;
REVOKE CREATE SCHEMA, DROP SCHEMA FROM ROLE sample_role1;

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Observações de uso

ROLLBACK