Инструменты пользователя

Инструменты сайта


Боковая панель

Введение

Статьи и часто задаваемые вопросы

Установка и настройка

Обработка ошибок

Полезные запросы SQL

Тематические группы

revoke

Это старая версия документа.


REVOKE

Версии сервера

Firebird v0.9 Firebird v1.0 Firebird v1.5 Firebird v2.0

Формат

REVOKE {
  [GRANT OPTION FOR] <privileges>
  ON [TABLE] {tablename | viewname} 
  FROM {  <object_list> 
    | <user_list>
    | GROUP Unix_group} 
  | EXECUTE ON PROCEDURE procname
  FROM {  <object_list>
    | <user_list>
    | GROUP Unix_group} 
    | [ADMIN OPTION FOR] <role_grantee_list> FROM {PUBLIC | 
    <role_grantee_list>} 
} [{GRANTED BY | AS} [USER] grantor]
| ALL ON ALL FROM <user_list>;

<privileges> ::= ALL [PRIVILEGES] | <privilege_list>

<privilege_list> ::= {
SELECT
| DELETE
| INSERT
| UPDATE [(col [,col …])]
| REFERENCES [(col [,col …])]
} [, <privilege_list> …]

<object_list> ::= {
PROCEDURE procname
| TRIGGER trigname
| VIEW viewname
| PUBLIC
} [, <object_list> …]

<user_list> ::= {
[USER] username
| [ROLE] rolename
| Unix_user
} [, <user_list> …]

<role_granted> ::= rolename [, rolename …]

<role_grantee_list> ::= [USER] username [, [USER] username  …]
Аргумент Описание
tablenameИмя таблицы, у которой должна быть отозвана привилегия.
viewnameИмя представления, у которого должна быть отозвана привилегия.
procnameИмя хранимой процедуры, для которой должна быть отозвана привилегия EXECUTE или у которой должны быть отозваны привилегии.
trignameИмя триггера.
colСтолбец таблицы, у которого должна быть отозвана привилегия.
usernameИмя пользователя, у которого отзываются привилегии или у которого отнимается роль.
rolenameИмя роли.
Unix_groupИмя группы пользователей в операционных системах семейства UNIX.
grantorПользователь от имени, которого отзываются привилегии.

Описание

REVOKE удаляет привилегии доступа к объектам базы данных пользователей или других объектов базы данных. Привилегии это операции, для которых пользователь имеет полномочия.

Следующая таблица определяет SQL привилегии:

Привилегия Удаляет привилегию пользователя для…
ALL Выполнять SELECT, DELETE, INSERT, UPDATE и EXECUTE.
SELECT Получать строки из таблицы или вида.
DELETE Устранять строки из таблицы или вида.
INSERT Сохранять новые строки в таблицу или вид.
UPDATE Изменять текущие значения в одном или большем количестве столбцов в таблице или виде. Может быть ограниченно определенным подмножеством столбцов.
EXECUTE Выполнять сохраненные процедуры.
GRANT OPTION FOR удаляет, для пользователь перечисленных справа, возможность предоставлять (GRANT) привилегии другим пользователям.

:!: Следующие ограничения должны быть отмечены для REVOKE:

* Только пользователь, который предоставил привилегию, может отменить эту привилегию.

* Конкретному пользователю могут быть назначены те же привилегии на объекты базы данных любым количеством других пользователей. REVOKE исполненный пользователем удаляет только те привилегии, которые назначенные этим конкретным пользователем.

* Привилегии, предоставленные всем пользователям с помощью PUBLIC, могут быть удалены только удалением привилегий для PUBLIC.

Пример

Следующая инструкция отнимает привилегию SELECT на таблицу от пользователя:

REVOKE SELECT ON COUNTRY FROM MIREILLE;

Следующая инструкция забирает привилегию EXECUTE на процедуру от другой процедуры и пользователя:

REVOKE EXECUTE ON PROCEDURE GET_EMP_PROJ

См. также

Источник

langref.pdf

Только авторизованные участники могут оставлять комментарии.
revoke.1419653217.txt.gz · Последние изменения: 2014/12/27 07:06 (внешнее изменение)