範例 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

範例

下列範例會從GUESTS使用者群組撤銷SALES資料表上的INSERT權限。此命令可防止 的成員使用 INSERT命令將資料GUESTS載入SALES資料表。

revoke insert on table sales from group guests;

下列範例會從使用者 撤銷 QA_TICKIT 結構描述中SELECT所有資料表的權限fred

revoke select on all tables in schema qa_tickit from fred;

下列範例會撤銷使用者 bobr 從檢視選取的權限。

revoke select on table eventview from bobr;

下列範例會撤銷從所有使用者在TICKIT資料庫中建立暫存資料表的權限。

revoke temporary on database tickit from public;

下列範例會從使用者 撤銷cust_profile資料表的 SELECT cust_namecust_phone資料欄的權限user1

revoke select(cust_name, cust_phone) on cust_profile from user1;

下列範例會從 sales_group群組撤銷 cust_namecust_phone資料欄上的SELECT權限,以及cust_profile資料表資料cust_contact_preference欄上的UPDATE權限。

revoke select(cust_name, cust_phone), update(cust_contact_preference) on cust_profile from group sales_group;

下列範例顯示 ALL關鍵字的使用,從 cust_profile sales_admin 群組撤銷資料表三欄上的 SELECT和 UPDATE權限。

revoke ALL(cust_name, cust_phone,cust_contact_preference) on cust_profile from group sales_admin;

下列範例會從user2使用者撤銷cust_profile_vw檢視資料cust_name欄上的SELECT權限。

revoke select(cust_name) on cust_profile_vw from user2;

從資料共用建立的資料庫撤銷USAGE許可的範例

下列範例會從 13b8833d-17c6-4f16-8fe4-1a018f5ed00d 命名空間撤銷對 salesshare 資料共用的存取權。

REVOKE USAGE ON DATASHARE salesshare FROM NAMESPACE '13b8833d-17c6-4f16-8fe4-1a018f5ed00d';

下列範例sales_db會從 撤銷 上的USAGE許可Bob

REVOKE USAGE ON DATABASE sales_db FROM Bob;

sales_schema 來自 的 之 的下列範例REVOKEUSAGE許可Analyst_role

REVOKE USAGE ON SCHEMA sales_schema FROM ROLE Analyst_role;

撤銷限定範圍權限的範例

下列範例會將 Sales_db 資料庫中所有目前和未來結構描述的使用權從 Sales 角色撤銷。

REVOKE USAGE FOR SCHEMAS IN DATABASE Sales_db FROM ROLE Sales;

下列範例會撤銷從使用者 授予Sales_db資料庫中所有目前和未來資料表SELECT許可的能力alice。 會alice保留對 中所有資料表的存取權Sales_db

REVOKE GRANT OPTION SELECT FOR TABLES IN DATABASE Sales_db FROM alice;

下列範例會從使用者 撤銷Sales_schema結構描述中函數的EXECUTE許可bob

REVOKE EXECUTE FOR FUNCTIONS IN SCHEMA Sales_schema FROM bob;

下列範例會從 Sales 角色撤銷 ShareDb 資料庫之 ShareSchema 結構描述中所有資料表的所有權限。當指定結構描述時,您也可以使用兩部分格式 database.schema 指定結構描述的資料庫。

REVOKE ALL FOR TABLES IN SCHEMA ShareDb.ShareSchema FROM ROLE Sales;

以下範例與前面的範例是相同的。您可以使用 DATABASE 關鍵字來指定結構描述資料庫,而不是使用兩部分格式。

REVOKE ALL FOR TABLES IN SCHEMA ShareSchema DATABASE ShareDb FROM ROLE Sales;

撤銷ASSUMEROLE權限的範例

以下是撤銷ASSUMEROLE權限的範例。

超級使用者必須在叢集上執行下列陳述式一次,以啟用使用者和群組的 ASSUMEROLE 權限使用:

revoke assumerole on all from public for all;

下列陳述式會撤銷ASSUMEROLE使用者 reg_user1 對於所有操作之所有角色的權限。

revoke assumerole on all from reg_user1 for all;

撤銷ROLE權限的範例

下列範例會對 sample_role2 撤銷 sample_role1。

CREATE ROLE sample_role2; GRANT ROLE sample_role1 TO ROLE sample_role2; REVOKE ROLE sample_role1 FROM ROLE sample_role2;

下列範例會撤銷 user1 的系統權限。

GRANT ROLE sys:DBA TO user1; REVOKE ROLE sys:DBA FROM user1;

下列範例會從 user1 撤銷 sample_role1 和 sample_role2。

CREATE ROLE sample_role1; CREATE ROLE sample_role2; GRANT ROLE sample_role1, ROLE sample_role2 TO user1; REVOKE ROLE sample_role1, ROLE sample_role2 FROM user1;

下列範例ADMINOPTION會從 user1 撤銷 sample_role2。

GRANT ROLE sample_role2 TO user1 WITH ADMIN OPTION; REVOKE ADMIN OPTION FOR ROLE sample_role2 FROM user1; REVOKE ROLE sample_role2 FROM user1;

下列範例會從 sample_role5 撤銷 sample_role1 和 sample_role2。

CREATE ROLE sample_role5; GRANT ROLE sample_role1, ROLE sample_role2 TO ROLE sample_role5; REVOKE ROLE sample_role1, ROLE sample_role2 FROM ROLE sample_role5;

下列範例會將 CREATESCHEMA和 DROP SCHEMA 系統權限撤銷為 sample_role1。

GRANT CREATE SCHEMA, DROP SCHEMA TO ROLE sample_role1; REVOKE CREATE SCHEMA, DROP SCHEMA FROM ROLE sample_role1;