REVOKE
更新时间:
复制为 MD 格式
REVOKE用于撤销用户权限。
REVOKE
priv_type [(column_list)]
[, priv_type [(column_list)]] ...
ON [object_type] priv_level
FROM user 参数
-
priv_type:权限类型,详情请参见数据库权限模型。 -
column_list:可选参数,当priv_type为SELECT时,可以填写表中的列名,针对具体列撤销SELECT权限。 -
priv_level:被撤销权限的对象层级。-
*.*:整个集群级别的权限。 -
db_name.*:数据库级别的权限。 -
db_name.table_name或者table_name:表级别的权限。 -
catalog catalog_name:external catalog 的权限。
-
注意事项
通过REVOKE撤销用户权限时,您需要拥有GRANT OPTION权限。
示例
-
撤销账号account3数据库级别的
all权限。REVOKE all ON adb_demo.* FROM 'account3'; -
撤销账号account4在 external catalog
paimon_catalog级别的access权限。REVOKE ACCESS ON catalog paimon_catalog FROM 'account4';
该文章对您有帮助吗?