REVOKE用于为阿里云账号或者RAM子账号回收一定的数据库权限。

语法

REVOKE privilege_type [(column_name[, …])]
ON privilege_level 
FROM user[, …]

参数

  • privilege_type:权限类型,详情参见ACL权限体系表格的操作栏。
  • column_name[, …]:可选参数,当privilege_typeselect时候,可以指定具体列,回收指定列的权限。
  • privilege_level:被授权对象层级,如需回收数据库级别的权限,则写成database_name.*;如需回收表级别权限,则写成table_name

示例

回收AnalyticDB for MySQL 2.0支持账号在CUSTOMER表中的describeselect权限。
REVOKE describe,select ON customer FROM 'ALIYUN$analyticdb_support';