文档

REVOKE

更新时间:
一键部署

撤销账号权限。

语法

REVOKE privilege_type
ON privilege_level 
FROM user[, …]

参数说明

  • privilege_type:权限类型,取值为SELECT、SHOW、ALTER、DROP、CREATE、INSERT、UPDATE、DELETE、GRANT OPTION、ALL、ALL PRIVILEGES、USAGE 。

  • privilege_level:被撤销权限的对象层级。

    • *:表示当前连接使用了某个库xxDB,然后针对xxDB做撤销权限,库级别权限。

    • *.*:表示撤销所有库的所有表的权限,Global级别权限。

    • xxDb.*:表示撤销指定Schema/DataBase的权限,库级别权限。

    • xxDb.yyTable:表示撤销指定库中指定表的权限,表级别权限。

    • yyTable:表示当前连接使用了某个库xxDB,针对xxDB库的xxTable撤销权限,表级别权限。

    • 暂时不支持撤销字段级别的权限。

  • user:被撤销权限的子账号。

    • 只能由DLA的Root账号撤销其他非Root账号的权限。

    • 暂时不支持非Root账号撤销其他账号权限。

    • 不能跨云账号撤销权限。

    • 只有相同云账号下的Root账号才能通过SHOW GRANTS,查看其他账号权限。

示例

撤销dla_test账号在customer中的show、select权限。

REVOKE show,select ON customer FROM 'dla_test';
  • 本页导读 (1)
文档反馈