Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiele
Im folgenden Beispiel werden INSERT-Rechte für die Tabelle SALES für die Benutzergruppe GUESTS widerrufen. Dieser Befehl verhindert, dass Mitglieder von GUESTS mittels des Befehls INSERT Daten in die Tabelle SALES laden können.
revoke insert on table sales from group guests;
Im folgenden Beispiel wird für den Benutzer die SELECT-Berechtigung für alle Tabellen im Schema QA_TICKIT widerrufen fred.
revoke select on all tables in schema qa_tickit from fred;
Im folgenden Beispiel wird für den Benutzer das Recht widerrufen, aus einer Ansicht auszuwählen bobr.
revoke select on table eventview from bobr;
Im folgenden Beispiel wird für alle Benutzer das Recht widerrufen, in der TICKIT-Datenbank temporäre Tabellen zu erstellen.
revoke temporary on database tickit from public;
Im folgenden Beispiel wird dem Benutzer cust_name die SELECT-Berechtigung für die Spalten cust_phone und cust_profile der Tabelle user1 entzogen.
revoke select(cust_name, cust_phone) on cust_profile from user1;
Im folgenden Beispiel wird die SELECT-Berechtigung für die Spalten cust_name und cust_phone und die UPDATE-Berechtigung für die Spalte cust_contact_preference der Tabelle cust_profile der Gruppe sales_group entzogen.
revoke select(cust_name, cust_phone), update(cust_contact_preference) on cust_profile from group sales_group;
Das folgende Beispiel zeigt die Verwendung des Schlüsselworts ALL, um SELECT- und UPDATE-Berechtigungen für drei Spalten der Tabelle cust_profile aus der sales_admin Gruppe zu entziehen.
revoke ALL(cust_name, cust_phone,cust_contact_preference) on cust_profile from group sales_admin;
Im folgenden Beispiel wird dem Benutzer cust_name die SELECT-Berechtigung für die Spalte cust_profile_vw der Ansicht user2 entzogen.
revoke select(cust_name) on cust_profile_vw from user2;
Beispiele für den Entzug der USAGE-Berechtigung in Datenbanken, die aus Datashares erstellt wurden
Im folgenden Beispiel wird der Zugriff auf das salesshare-Datashare vom Namespace 13b8833d-17c6-4f16-8fe4-1a018f5ed00d aus widerrufen.
REVOKE USAGE ON DATASHARE salesshare FROM NAMESPACE '13b8833d-17c6-4f16-8fe4-1a018f5ed00d';
Im folgenden Beispiel wird die USAGE-Berechtigung auf sales_db von Bob widerrufen.
REVOKE USAGE ON DATABASE sales_db FROM Bob;
Im folgenden Beispiel wird die REVOKE USAGE-Berechtigung auf sales_schema von Analyst_role verwendet.
REVOKE USAGE ON SCHEMA sales_schema FROM ROLE Analyst_role;
Beispiele für den Widerruf von bereichsbezogenen Berechtigungen
Im folgenden Beispiel wird für die Sales-Rolle die Verwendung aller derzeitigen und zukünftigen Schemata in der Sales_db-Datenbank widerrufen.
REVOKE USAGE FOR SCHEMAS IN DATABASE Sales_db FROM ROLE Sales;
Im folgenden Beispiel wird dem Benutzer alice die Fähigkeit entzogen, die SELECT-Berechtigung für alle derzeitigen und zukünftigen Tabellen in der Sales_db-Datenbank zu erteilen. alice behält den Zugriff auf alle Tabellen in Sales_db bei.
REVOKE GRANT OPTION SELECT FOR TABLES IN DATABASE Sales_db FROM alice;
Im folgenden Beispiel wird für den Benutzer bob die EXECUTE-Berechtigung für Funktionen im Sales_schema-Schema widerrufen.
REVOKE EXECUTE FOR FUNCTIONS IN SCHEMA Sales_schema FROM bob;
Im folgenden Beispiel werden für die Sales-Rolle alle Berechtigungen für alle Tabellen im Schema ShareSchema der Datenbank ShareDb widerrufen. Bei der Angabe des Schemas können Sie die Datenbank des Schemas auch im zweiteiligen Format database.schema angeben.
REVOKE ALL FOR TABLES IN SCHEMA ShareDb.ShareSchema FROM ROLE Sales;
Das folgende Beispiel zeigt dieselbe Abfrage wie im vorherigen Beispiel. Sie können die Datenbank des Schemas mit dem DATABASE-Schlüsselwort angeben, anstatt ein zweiteiliges Format zu verwenden.
REVOKE ALL FOR TABLES IN SCHEMA ShareSchema DATABASE ShareDb FROM ROLE Sales;
Beispiele für den Entzug der ASSUMEROLE-Berechtigung
Im Folgenden finden Sie Beispiele für den Entzug der ASSUMEROLE-Berechtigung.
Ein Superuser muss die Verwendung der ASSUMEROLE-Berechtigung für Benutzer und Gruppen aktivieren, indem er die folgende Anweisung einmal auf dem Cluster ausführt:
revoke assumerole on all from public for all;
Die folgende Anweisung entzieht dem Benutzer reg_user1 die ASSUMEROLE-Berechtigung für alle Rollen für alle Vorgänge.
revoke assumerole on all from reg_user1 for all;
Beispiele für den Entzug der ROLE-Berechtigung
Im folgenden Beispiel wird die Rolle sample_role1, die der Rolle sample_role2 zugewiesen ist, widerrufen.
CREATE ROLE sample_role2; GRANT ROLE sample_role1 TO ROLE sample_role2; REVOKE ROLE sample_role1 FROM ROLE sample_role2;
Im folgenden Beispiel werden Systemberechtigungen von user1 widerrufen.
GRANT ROLE sys:DBA TO user1; REVOKE ROLE sys:DBA FROM user1;
Im folgenden Beispiel werden sample_role1 und sample_role2 von user1 widerrufen.
CREATE ROLE sample_role1; CREATE ROLE sample_role2; GRANT ROLE sample_role1, ROLE sample_role2 TO user1; REVOKE ROLE sample_role1, ROLE sample_role2 FROM user1;
Im folgenden Beispiel wird sample_role2 mit der ADMIN OPTION von user1 widerrufen.
GRANT ROLE sample_role2 TO user1 WITH ADMIN OPTION; REVOKE ADMIN OPTION FOR ROLE sample_role2 FROM user1; REVOKE ROLE sample_role2 FROM user1;
Im folgenden Beispiel werden sample_role1 und sample_role2 von sample_role5 widerrufen.
CREATE ROLE sample_role5; GRANT ROLE sample_role1, ROLE sample_role2 TO ROLE sample_role5; REVOKE ROLE sample_role1, ROLE sample_role2 FROM ROLE sample_role5;
Im folgenden Beispiel werden die Systemberechtigungen CREATE SCHEMA und DROP SCHEMA für sample_role1 widerrufen.
GRANT CREATE SCHEMA, DROP SCHEMA TO ROLE sample_role1; REVOKE CREATE SCHEMA, DROP SCHEMA FROM ROLE sample_role1;
