本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
範例
下列範例會從GUESTS使用者群組撤銷SALES資料表上的INSERT權限。此命令可防止 的成員使用 INSERT命令將資料GUESTS載入SALES資料表。
revoke insert on table sales from group guests;
下列範例會從使用者 撤銷 QA_TICKIT 結構描述中SELECT所有資料表的權限fred
。
revoke select on all tables in schema qa_tickit from fred;
下列範例會撤銷使用者 bobr
從檢視選取的權限。
revoke select on table eventview from bobr;
下列範例會撤銷從所有使用者在TICKIT資料庫中建立暫存資料表的權限。
revoke temporary on database tickit from public;
下列範例會從使用者 撤銷cust_profile
資料表的 SELECT cust_name
和 cust_phone
資料欄的權限user1
。
revoke select(cust_name, cust_phone) on cust_profile from user1;
下列範例會從 sales_group
群組撤銷 cust_name
和 cust_phone
資料欄上的SELECT權限,以及cust_profile
資料表資料cust_contact_preference
欄上的UPDATE權限。
revoke select(cust_name, cust_phone), update(cust_contact_preference) on cust_profile from group sales_group;
下列範例顯示 ALL關鍵字的使用,從 cust_profile
sales_admin
群組撤銷資料表三欄上的 SELECT和 UPDATE權限。
revoke ALL(cust_name, cust_phone,cust_contact_preference) on cust_profile from group sales_admin;
下列範例會從user2
使用者撤銷cust_profile_vw
檢視資料cust_name
欄上的SELECT權限。
revoke select(cust_name) on cust_profile_vw from user2;
從資料共用建立的資料庫撤銷USAGE許可的範例
下列範例會從 13b8833d-17c6-4f16-8fe4-1a018f5ed00d
命名空間撤銷對 salesshare
資料共用的存取權。
REVOKE USAGE ON DATASHARE salesshare FROM NAMESPACE '13b8833d-17c6-4f16-8fe4-1a018f5ed00d';
下列範例sales_db
會從 撤銷 上的USAGE許可Bob
。
REVOKE USAGE ON DATABASE sales_db FROM Bob;
sales_schema
來自 的 之 的下列範例REVOKEUSAGE許可Analyst_role
。
REVOKE USAGE ON SCHEMA sales_schema FROM ROLE Analyst_role;
撤銷限定範圍權限的範例
下列範例會將 Sales_db
資料庫中所有目前和未來結構描述的使用權從 Sales
角色撤銷。
REVOKE USAGE FOR SCHEMAS IN DATABASE Sales_db FROM ROLE Sales;
下列範例會撤銷從使用者 授予Sales_db
資料庫中所有目前和未來資料表SELECT許可的能力alice
。 會alice
保留對 中所有資料表的存取權Sales_db
。
REVOKE GRANT OPTION SELECT FOR TABLES IN DATABASE Sales_db FROM alice;
下列範例會從使用者 撤銷Sales_schema
結構描述中函數的EXECUTE許可bob
。
REVOKE EXECUTE FOR FUNCTIONS IN SCHEMA Sales_schema FROM bob;
下列範例會從 Sales
角色撤銷 ShareDb
資料庫之 ShareSchema
結構描述中所有資料表的所有權限。當指定結構描述時,您也可以使用兩部分格式 database.schema
指定結構描述的資料庫。
REVOKE ALL FOR TABLES IN SCHEMA ShareDb.ShareSchema FROM ROLE Sales;
以下範例與前面的範例是相同的。您可以使用 DATABASE
關鍵字來指定結構描述資料庫,而不是使用兩部分格式。
REVOKE ALL FOR TABLES IN SCHEMA ShareSchema DATABASE ShareDb FROM ROLE Sales;
撤銷ASSUMEROLE權限的範例
以下是撤銷ASSUMEROLE權限的範例。
超級使用者必須在叢集上執行下列陳述式一次,以啟用使用者和群組的 ASSUMEROLE 權限使用:
revoke assumerole on all from public for all;
下列陳述式會撤銷ASSUMEROLE使用者 reg_user1 對於所有操作之所有角色的權限。
revoke assumerole on all from reg_user1 for all;
撤銷ROLE權限的範例
下列範例會對 sample_role2 撤銷 sample_role1。
CREATE ROLE sample_role2; GRANT ROLE sample_role1 TO ROLE sample_role2; REVOKE ROLE sample_role1 FROM ROLE sample_role2;
下列範例會撤銷 user1 的系統權限。
GRANT ROLE sys:DBA TO user1; REVOKE ROLE sys:DBA FROM user1;
下列範例會從 user1 撤銷 sample_role1 和 sample_role2。
CREATE ROLE sample_role1; CREATE ROLE sample_role2; GRANT ROLE sample_role1, ROLE sample_role2 TO user1; REVOKE ROLE sample_role1, ROLE sample_role2 FROM user1;
下列範例ADMINOPTION會從 user1 撤銷 sample_role2。
GRANT ROLE sample_role2 TO user1 WITH ADMIN OPTION; REVOKE ADMIN OPTION FOR ROLE sample_role2 FROM user1; REVOKE ROLE sample_role2 FROM user1;
下列範例會從 sample_role5 撤銷 sample_role1 和 sample_role2。
CREATE ROLE sample_role5; GRANT ROLE sample_role1, ROLE sample_role2 TO ROLE sample_role5; REVOKE ROLE sample_role1, ROLE sample_role2 FROM ROLE sample_role5;
下列範例會將 CREATESCHEMA和 DROP SCHEMA 系統權限撤銷為 sample_role1。
GRANT CREATE SCHEMA, DROP SCHEMA TO ROLE sample_role1; REVOKE CREATE SCHEMA, DROP SCHEMA FROM ROLE sample_role1;