语法格式
· 回收系统权限。
· REVOKE { ALL [ PRIVILEGES ]
|{ system_privilege_name | role_name } [ , ... ] } FROM revokee
revokee 子句:
{ user_name | role_name } [ , ... ]
· 回收对象权限
· REVOKE { ALL [ PRIVILEGES ]
| { object_privilege_name [, ...] ON [schema_name.]object_name } } FROM revokee
object_privilege_name子句:
{ SELECT | UPDATE | DELETE | INSERT | ALTER | INDEX | EXECUTE | READ | REFERENCES } [, ... ]
参数说明
· system_privilege_name
系统权限名。
当前支持的系统权限,请参考表1。
· role_name
角色名。参考ROLE语句说明,将角色从用户或者其他角色上回收时,表示将revokee中属于role的权限删除。
· ALL [ PRIVILEGES ]
表示所有系统权限,PRIVILEGES可省略。
· object_privilege_name
对象权限名。
· ALL [ PRIVILEGES ]
表示所有对象权限,PRIVILEGES可省略。
· [ schema_name. ]
用户名。不指定时默认是当前登录用户。
· revokee
受权者,权限被回收的用户或者角色,一次可以指定多个用户或者角色,但不能超过63个。
· user_name
权限被回收的用户名。
REVOKE CREATE USER FROM joe;
Oracle和Gaussdb 在创建和修改表结构时,提供了表级的权限的管理,不支持行级的权限管理。