Oracle Revoke

revoke

目录

REVOKE

可能的权限是

可能的对象

编辑本段REVOKE

　　名称：REVOKE — 废除某用户或某组或所有用户访问权限．

　　REVOKE privilege [, ...]

　　ON object [, ...]

　　FROM { PUBLIC | GROUP ER">gBLE> | username }

　　输入

　　privilege

编辑本段可能的权限是

　　SELECT

　　对选定表/视图的所有列/字段的访问权限．

　　INSERT

　　对选定表的所有列/字段的插入数据的权限．

　　UPDATE

　　对选定表所有列/字段的更新权限．

　　DELETE

　　对选定表所有列/字段的删除权限．

　　RULE

　　在表/视图上定义规则的权限．（参阅 CREATE RULE）。

　　ALL

　　废止所有权限．

　　object

　　要废除访问的对象名．可能的对象有：

　　table

　　view

　　sequence

　　index

　　group

　　被废除权限的组的名称．

　　username

　　被废除权限的用户的名称．使用 PUBLIC 关键字废除所有用户．

　　PUBLIC

　　废止所有用户的权限．

　　输出

　　CHANGE

　　成功执行返回的信息．

　　ERROR

　　如果对象不可用或不可能废止组或用户的权限．

　　描述

　　REVOKE 允许对象的创建者废止以前赋予过的某用户,组或所有用户（用 PUBLIC）权限．

　　注意

　　使用 psql \z 命令获取现存对象的权限的更多信息：

　　Database = lusitania

　　+------------------+---------------------------------------------+

　　| Relation | Grant/Revoke Permissions |

　　+------------------+---------------------------------------------+

　　| mytable | {"=rw","miriam=arwR","group todos=rw"} |

　　+------------------+---------------------------------------------+

　　Legend:

　　uname=arwR -- privileges granted to a user

　　group gname=arwR -- privileges granted to a GROUP

　　=arwR -- privileges granted to PUBLIC

　　r -- SELECT

　　w -- UPDATE/DELETE

　　a -- INSERT

　　R -- RULE

　　arwR -- ALL

　　小技巧： 目前，要创建一个组 GROUP 你只能手工的向表 pg_group 里插入数据：（译注：这部分内容比较旧，目前已经有CREATE GROUP 语句了。）

　　INSERT INTO pg_group VALUES ('todos');

　　CREATE USER miriam IN GROUP todos;

　　用法

　　废除所有用户对表 films 的插入权限：

　　REVOKE INSERT ON films FROM PUBLIC;

　　废除用户 manuel 对视图 kinds 的所有权限：

　　REVOKE ALL ON kinds FROM manuel;

　　兼容性

　　SQL92

　　SQL92 的 REVOKE 语法有一些附加的功能，包括一些用于废止表中某些列/字段的权限：

　　REVOKE { SELECT | DELETE | USAGE | ALL PRIVILEGES } [, ...]

　　ON object

　　FROM { PUBLIC | username [, ...] } { RESTRICT | CASCADE }

　　REVOKE { INSERT | UPDATE | REFERENCES } [, ...] [ ( column [, ...] ) ]

　　ON object

　　FROM { PUBLIC | username [, ...] } { RESTRICT | CASCADE }

　　请参考 GRANT 命令获取独立的列/字段的细节．

　　REVOKE GRANT OPTION FOR privilege [, ...]

　　ON object

　　FROM { PUBLIC | username [, ...] } { RESTRICT | CASCADE }

　　废除一个用户给其他用户赋予权限的权限．请参考 GRANT 命令获取独立的列/字段的细节．

编辑本段可能的对象

　　[ TABLE ] 表/视图

　　CHARACTER SET 字符集

　　COLLATION 集合

　　TRANSLATION 转换

　　DOMAIN 域

　　如果用户1 赋予了用户2的权限带着（赋予选项） WITH GRANT OPTION ，然后用户2 给了用户3，则用户1可以使用 CASCADE 关键字废除用户2和3的权限．

　　如果用户1给予用户2权限带着（赋予选项）WITH GRANT OPTION，然后用户2又把它给予了用户3，则如果用户1 试图带着 RESTRICT 关键字废除这个权限就会失败．