首页 云原生多模数据库 Lindorm 宽表引擎(兼容HBase或Cassandra) 宽表SQL语法 DCL REVOKE

REVOKE

更新时间: 2023-07-20 17:09:24

将指定资源范围的权限从某个用户移除的SQL语法。

语法

revoke_permission_statement ::=  REVOKE privilege_definition ON resource_definition FROM user_name
privilege_definition        ::=  ALL | READ | WRITE | ADMIN | TRASH 
resource_definition         ::=  GLOBAL | DATABASE identifer | SCHEMA identifer | TABLE identifer
说明

  1. 权限范围:GLOBAL > SCHEMA > TABLE。

  2. DATABASE关键字从引擎 2.5.3.3版本开始支持。

参数

参数名

说明

user_name

指定用户名称。

privilege_definition

  • ALL

    删除用户具有的所有权限,包括下述四种权限。

  • READ

    删除用户具有的“读“权限。

  • WRITE

    删除用户具有的“写“权限。

  • ADMIN

    删除用户具有的“管理员“权限。

  • TRASH

    删除用户具有的“删除“权限。

identifer

指定被授予权限的资源名。当资源类型是DATABASESCHEMA,资源名需要是一个Database对象;当资源类型是TABLE时,资源名需要时一个Table对象。

示例

  • 将用户user1对名为db1的Database所拥有的全部权限移除。

    REVOKE ALL ON DATABASE db1 FROM user1;
-- 或者
REVOKE ALL ON SCHEMA db1 FROM user1;

  • 将用户user2对名为db2的Database下表名为table2的表所拥有的管理员权限移除。

    REVOKE ADMIN ON TABLE db2.table2 FROM user2;

  • 将用户user3对表名为table3的表所拥有的写权限移除。

    REVOKE WRITE ON TABLE table3 FROM user3;

  • 将用户user4所拥有的全局读权限移除。

    REVOKE READ ON GLOBAL FROM user4;

阿里云首页 云原生多模数据库 Lindorm 相关技术圈