Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
REVOKE
Entfernt Zugriffsberechtigungen wie beispielsweise die Berechtigungen zum Erstellen, Entfernen oder Aktualisieren von Tabellen von einem Benutzer oder einer Rolle.
Sie können nur mit der ON SCHEMA-Syntax GRANT- oder REVOKE USAGE-Berechtigungen auf einem externen Schema für Datenbankbenutzern und Rollen einrichten. Wenn Sie ON EXTERNAL SCHEMA mit verwenden AWS Lake Formation, können Sie nur Berechtigungen für eine (IAM-) Rolle ERTEILEN und WIDERRUFEN. AWS Identity and Access Management Eine Liste der Berechtigungen finden Sie in der Syntax.
Für gespeicherte Prozeduren werden die Berechtigungen USAGE ON LANGUAGE plpgsql standardmäßig PUBLIC gewährt. Die Berechtigung EXECUTE ON PROCEDURE wird standardmäßig nur dem Besitzer und Superusern gewährt.
Geben Sie im Befehl REVOKE die Berechtigungen an, die Sie entfernen möchten. Verwenden Sie den Befehl GRANT, um Berechtigungen zu erteilen.
Syntax
REVOKE [ GRANT OPTION FOR ] { { SELECT | INSERT | UPDATE | DELETE | DROP | REFERENCES | ALTER | TRUNCATE } [,...] | ALL [ PRIVILEGES ] } ON { [ TABLE ] table_name [, ...] | ALL TABLES IN SCHEMA schema_name [, ...] } FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ] REVOKE [ GRANT OPTION FOR ] { { CREATE | TEMPORARY | TEMP | ALTER } [,...] | ALL [ PRIVILEGES ] } ON DATABASE db_name [, ...] FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ] REVOKE [ GRANT OPTION FOR ] { { CREATE | USAGE | ALTER | DROP } [,...] | ALL [ PRIVILEGES ] } ON SCHEMA schema_name [, ...] FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ] REVOKE [ GRANT OPTION FOR ] EXECUTE ON FUNCTION function_name ( [ [ argname ] argtype [, ...] ] ) [, ...] FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ] REVOKE [ GRANT OPTION FOR ] { { EXECUTE } [,...] | ALL [ PRIVILEGES ] } ON PROCEDURE procedure_name ( [ [ argname ] argtype [, ...] ] ) [, ...] FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ] REVOKE [ GRANT OPTION FOR ] USAGE ON LANGUAGE language_name [, ...] FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ] REVOKE [GRANT OPTION FOR] { { ALTER | DROP} [,...] | ALL [ PRIVILEGES ] } ON COPY JOB job_name [,...] FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
Im Folgenden finden Sie die Syntax für Berechtigungen auf Spaltenebene für Amazon-Redshift-Tabellen und -Ansichten.
REVOKE { { SELECT | UPDATE } ( column_name [, ...] ) [, ...] | ALL [ PRIVILEGES ] ( column_name [,...] ) } ON { [ TABLE ] table_name [, ...] } FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ]
Im Folgenden finden Sie die Syntax zum Widerrufen der Berechtigung ASSUMEROLE von Benutzern und Gruppen mit einer spezifizierten Rolle.
REVOKE ASSUMEROLE ON { 'iam_role' [, ...] | default | ALL } FROM { user_name | ROLE role_name | GROUP group_name | PUBLIC } [, ...] FOR { ALL | COPY | UNLOAD | EXTERNAL FUNCTION | CREATE MODEL }
Im Folgenden finden Sie die Syntax für die Integration von Redshift Spectrum in Lake Formation.
REVOKE [ GRANT OPTION FOR ] { SELECT | ALL [ PRIVILEGES ] } ( column_list ) ON EXTERNAL TABLE schema_name.table_name FROM { IAM_ROLE iam_role } [, ...] REVOKE [ GRANT OPTION FOR ] { { SELECT | ALTER | DROP | DELETE | INSERT } [, ...] | ALL [ PRIVILEGES ] } ON EXTERNAL TABLE schema_name.table_name [, ...] FROM { { IAM_ROLE iam_role } [, ...] | PUBLIC } REVOKE [ GRANT OPTION FOR ] { { CREATE | ALTER | DROP } [, ...] | ALL [ PRIVILEGES ] } ON EXTERNAL SCHEMA schema_name [, ...] FROM { IAM_ROLE iam_role } [, ...]
Produzentenseitige Datashare-Berechtigungen
Im Folgenden finden Sie die Syntax zur Verwendung von REVOKE zum Entfernen von ALTER- oder SHARE-Berechtigungen von einem Benutzer oder einer Rolle. Der Benutzer, dessen Berechtigungen widerrufen wurden, kann das Datashare nicht mehr ändern oder einem Konsumenten dessen Nutzung gewähren.
REVOKE { ALTER | SHARE } ON DATASHARE datashare_name FROM { username [ WITH GRANT OPTION ] | ROLE role_name | GROUPgroup_name| PUBLIC } [, ...]
Im Folgenden finden Sie die Syntax zur Verwendung von REVOKE, um einem Konsumenten den Zugriff auf ein Datashare zu verweigern.
REVOKE USAGE ON DATASHARE datashare_name FROM NAMESPACE 'namespaceGUID' [, ...] | ACCOUNT 'accountnumber' [ VIA DATA CATALOG ] [, ...]
Im Folgenden finden Sie ein Beispiel dafür, wie Sie die Berechtigung eines Lake-Formation-Kontos zur Nutzung eines Datashares widerrufen können.
REVOKE USAGE ON DATASHARE salesshare FROM ACCOUNT '123456789012' VIA DATA CATALOG;Konsumentenseitige Datashare-Berechtigungen
Im Folgenden finden Sie die REVOKE-Syntax für Datashare-Nutzungsberechtigungen für eine bestimmte Datenbank oder ein bestimmtes Schema, die auf einem Datashare erstellt wurden. Durch den Widerruf der Nutzungsberechtigung für eine Datenbank, die mit der WITH PERMISSIONS-Klausel erstellt wurde, werden keine zusätzlichen Berechtigungen, die Sie einem Benutzer oder einer Rolle erteilt haben, entzogen, einschließlich Berechtigungen auf Objektebene, die für zugrunde liegende Objekte gewährt wurden. Wenn Sie diesem Benutzer oder dieser Rolle erneut die Nutzungsberechtigung gewähren, behält dieser Benutzer oder diese Rolle alle zusätzlichen Berechtigungen bei, die er/sie hatte, bevor Sie die Nutzung widerrufen haben.
REVOKE USAGE ON { DATABASE shared_database_name [, ...] | SCHEMA shared_schema} FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...]
Mit bereichsbezogenen Berechtigungen können Sie einem Benutzer oder einer Rolle Berechtigungen für alle Objekte eines Typs innerhalb einer Datenbank oder eines Schemas gewähren. Benutzer und Rollen mit bereichsbezogenen Berechtigungen verfügen über die angegebenen Berechtigungen für alle aktuellen und future Objekte innerhalb der Datenbank oder des Schemas.
Den Umfang der bereichsbezogenen Berechtigungen auf Datenbankebene finden Sie unter. SVV_DATABASE_PRIVILEGES Den Umfang der bereichsbezogenen Berechtigungen auf Schemaebene finden Sie unter. SVV_SCHEMA_PRIVILEGES
Weitere Informationen zu bereichsbezogenen Berechtigungen finden Sie unter. Bereichsbeschränkte Berechtigungen
Im Folgenden sehen Sie die Syntax zum Widerrufen bereichsbezogener Berechtigungen für Benutzer oder Rollen.
REVOKE [ GRANT OPTION ] { CREATE | USAGE | ALTER | DROP } [,...] | ALL [ PRIVILEGES ] } FOR SCHEMAS IN DATABASE db_name FROM { username | ROLE role_name } [, ...] REVOKE [ GRANT OPTION ] { { SELECT | INSERT | UPDATE | DELETE | DROP | ALTER | TRUNCATE | REFERENCES } [, ...] } | ALL [PRIVILEGES] } } FOR TABLES IN { SCHEMA schema_name [ DATABASE db_name ] | DATABASE db_name } FROM { username | ROLE role_name } [, ...] REVOKE [ GRANT OPTION ] { EXECUTE | ALL [ PRIVILEGES ] } FOR FUNCTIONS IN { SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name } FROM { username | ROLE role_name } [, ...] REVOKE [ GRANT OPTION ] { EXECUTE | ALL [ PRIVILEGES ] } FOR PROCEDURES IN { SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name } FROM { username | ROLE role_name } [, ...] REVOKE [ GRANT OPTION ] USAGE FOR LANGUAGES IN DATABASE db_name FROM { username | ROLE role_name } [, ...] REVOKE [GRANT_OPTION] { { CREATE | ALTER | DROP} [,...] | ALL [ PRIVILEGES ] } FOR COPY JOBS IN DATABASE db_name FROM { username [ WITH GRANT OPTION ] | ROLE role_name } [, ...]
Beachten Sie, dass bei bereichsbezogenen Berechtigungen nicht zwischen Berechtigungen für Funktionen und für Prozeduren unterschieden wird. Mit der folgenden Anweisung werden beispielsweise EXECUTE Berechtigungen für Funktionen und Prozeduren aus dem bob Schema entzogen. Sales_schema
REVOKE EXECUTE FOR FUNCTIONS IN SCHEMA Sales_schema FROM bob;Im Folgenden finden Sie die Syntax für Berechtigungen für Machine-Learning-Modelle in Amazon Redshift.
REVOKE [ GRANT OPTION FOR ] CREATE MODEL FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ] REVOKE [ GRANT OPTION FOR ] { EXECUTE | ALL [ PRIVILEGES ] } ON MODEL model_name [, ...] FROM { username | ROLE role_name | GROUP group_name | PUBLIC } [, ...] [ RESTRICT ]
Im Folgenden finden Sie die Syntax zum Widerrufen von Rollenberechtigungen in Amazon Redshift.
REVOKE [ ADMIN OPTION FOR ] { ROLE role_name } [, ...] FROM { user_name } [, ...]
REVOKE { ROLE role_name } [, ...] FROM { ROLE role_name } [, ...]
Im Folgenden finden Sie die Syntax zum Widerrufen von Systemberechtigungen für Rollen in Amazon Redshift.
REVOKE { { CREATE USER | DROP USER | ALTER USER | CREATE SCHEMA | DROP SCHEMA | ALTER DEFAULT PRIVILEGES | ACCESS CATALOG | CREATE TABLE | DROP TABLE | ALTER TABLE | CREATE OR REPLACE FUNCTION | CREATE OR REPLACE EXTERNAL FUNCTION | DROP FUNCTION | CREATE OR REPLACE PROCEDURE | DROP PROCEDURE | CREATE OR REPLACE VIEW | DROP VIEW | CREATE MODEL | DROP MODEL | CREATE DATASHARE | ALTER DATASHARE | DROP DATASHARE | CREATE LIBRARY | DROP LIBRARY | CREATE ROLE | DROP ROLE TRUNCATE TABLE VACUUM | ANALYZE | CANCEL }[, ...] } | { ALL [ PRIVILEGES ] } FROM { ROLE role_name } [, ...]
Im Folgenden finden Sie die Syntax zum Entzug von Berechtigungen, um die RLS-Richtlinienfilter auf Zeilenebene einer Abfrage im EXPLAIN-Plan zu erläutern. Sie können die Berechtigung mit der REVOKE-Anweisung entziehen.
REVOKE EXPLAIN RLS FROM ROLE rolename
Im Folgenden finden Sie die Syntax zum Erteilen von Berechtigungen zum Umgehen von RLS-Richtlinien auf Zeilenebene für eine Abfrage.
REVOKE IGNORE RLS FROM ROLE rolename
Im Folgenden finden Sie die Syntax zum Entzug von Berechtigungen aus der angegebenen RLS-Richtlinie auf Zeilenebene.
REVOKE SELECT ON [ TABLE ] table_name [, ...] FROM RLS POLICY policy_name [, ...]
Parameter
- GRANT OPTION FOR
-
Widerruft nur die Option, anderen Benutzern eine spezifische Berechtigung zu gewähren, und nicht die Berechtigung selbst. Sie können GRANT OPTION nicht für eine Gruppe oder PUBLIC widerrufen.
- SELECT
-
Widerruft die Berechtigung, Daten aus einer Tabelle oder Ansicht mittels einer SELECT-Anweisung auszuwählen.
- INSERT
-
Widerruft die Berechtigung, Daten in eine Tabelle mittels einer INSERT- oder COPY-Anweisung zu laden.
- UPDATE
-
Widerruft die Berechtigung, eine Tabellenspalte mittels einer UPDATE-Anweisung zu aktualisieren.
- DELETE
-
Widerruft die Berechtigung, eine Datenzeile aus einer Tabelle zu löschen.
- REFERENCES
-
Widerruft die Berechtigung, eine Fremdschlüsseleinschränkung zu erstellen. Sie sollten diese Berechtigung sowohl für die referenzierte als auch für die referenzierende Tabelle widerrufen.
- TRUNCATE
-
Widerruft die Berechtigung zum Kürzen einer Tabelle. Ohne diese Berechtigung kann nur der Eigentümer einer Tabelle oder ein Superuser eine Tabelle kürzen. Weitere Informationen zur Verwendung des TRUNCATE-Befehls finden Sie unter TRUNCATE.
- ALL [ PRIVILEGES ]
-
Widerruft für den angegebenen Benutzer oder die angegebenen Benutzergruppe alle verfügbaren Berechtigungen auf einmal. Das Schlüsselwort PRIVILEGES ist optional.
Anmerkung
Amazon Redshift unterstützt die Berechtigungen RULE und TRIGGER nicht. Weitere Informationen finden Sie unter Nicht unterstützte PostgreSQL-Funktionen.
- ALTER
-
Widerruft die folgenden Berechtigungen für den Benutzer oder die Benutzergruppe, abhängig vom Datenbankobjekt:
-
Bei Tabellen widerruft ALTER die Erlaubnis, eine Tabelle oder Ansicht zu ändern. Weitere Informationen finden Sie unter ALTER TABLE.
-
Bei Datenbanken widerruft ALTER die Erlaubnis, eine Datenbank zu ändern. Weitere Informationen finden Sie unter ALTER DATABASE.
-
Bei Schemata widerruft ALTER die Erlaubnis zum Ändern eines Schemas. Weitere Informationen finden Sie unter ALTER SCHEMA.
-
ALTER widerruft für externe Tabellen die Berechtigung zum Verändern einer Tabelle in einem AWS Glue Data Catalog , der für Lake Formation aktiviert ist. Diese Berechtigung gilt nur bei Verwendung von Lake Formation.
-
- DROP
-
Entzieht dem Benutzer oder der Rolle je nach Datenbankobjekt die folgenden Berechtigungen:
-
Bei Tabellen entzieht DROP die Erlaubnis, eine Tabelle oder Ansicht zu löschen. Weitere Informationen finden Sie unter DROP TABLE.
-
Bei Datenbanken widerruft DROP die Erlaubnis, eine Datenbank zu löschen. Weitere Informationen finden Sie unter DROP DATABASE.
-
Bei Schemas widerruft DROP die Erlaubnis, ein Schema zu löschen. Weitere Informationen finden Sie unter DROP SCHEMA.
-
- ASSUMEROLE
-
Widerruft die Berechtigung zum Ausführen der Befehle COPY, UNLOAD, EXTERNAL FUNCTION und CREATE MODEL für Benutzer, Rollen oder Gruppen mit einer angegebenen Rolle.
- ON [ TABLE ] table_name
-
Widerruft die angegebenen Rechte für eine Tabelle oder Ansicht. Das Schlüsselwort TABLE ist optional.
- ON ALL TABLES IN SCHEMA schema_name
-
Widerruft die angegebenen Rechte für alle Tabellen im referenzierten Schema.
- ( column_name [,...] ) ON TABLE table_name
-
Widerruft die angegebenen Berechtigungen von Benutzern, Gruppen oder PUBLIC für die angegebenen Spalten der Amazon-Redshift-Tabelle oder -Ansicht.
- ( column_list ) ON EXTERNAL TABLE schema_name.table_name
-
Widerruft die angegebenen Berechtigungen einer IAM-Rolle für die angegebenen Spalten der Lake Formation-Tabelle im referenzierten Schema.
- ON EXTERNAL TABLE schema_name.table_name
-
Widerruft die angegebenen Berechtigungen einer IAM-Rolle für die angegebenen Lake Formation-Tabellen im referenzierten Schema.
- ON EXTERNAL SCHEMA schema_name
-
Widerruft die angegebenen Berechtigungen einer IAM-Rolle für das referenzierte Schema.
- FROM IAM_ROLE iam_role
-
Gibt die IAM-Rolle an, die die Berechtigungen verliert.
- ROLE role_name
-
Widerruft die Berechtigungen für die angegebene Rolle.
- GROUP group_name
-
Widerruft die Berechtigungen für den angegebenen Benutzer oder die angegebene Benutzergruppe.
- PUBLIC
-
Widerruft die angegebenen Berechtigungen für alle Benutzer. PUBLIC stellt eine Gruppe dar, die stets alle Benutzer enthält. Die Berechtigungen eines einzelnen Benutzers sind die Summe der Berechtigungen, die PUBLIC gewährt werden, der Berechtigungen, die Gruppen gewährt werden, zu denen der Benutzer gehört, und der Berechtigungen, die dem einzelnen Benutzer gewährt werden.
Indem Sie die Berechtigung PUBLIC für eine externe Lake-Formation-Tabelle widerrufen, widerrufen Sie die Berechtigung für die Lake-Formation-Gruppe everyone.
- CREATE
-
Widerruft die folgenden Berechtigungen für den Benutzer oder die Benutzergruppe, abhängig vom Datenbankobjekt:
-
Im Fall von Datenbanken verhindert die Verwendung der CREATE-Klausel für REVOKE, dass Benutzer innerhalb der Datenbank Schemata erstellen.
-
Im Fall von Schemata verhindert die Verwendung der CREATE-Klausel für REVOKE, dass Benutzer innerhalb eines Schemas Objekte erstellen. Um ein Objekt umzubenennen, muss der Benutzer über die Berechtigung CREATE verfügen und Eigentümer des Objekts sein, das umbenannt werden soll.
Anmerkung
Standardmäßig besitzen alle Benutzer CREATE- und USAGE-Berechtigungen für das Schema PUBLIC einer Datenbank.
-
- TEMPORARY | TEMP
-
Widerruft die Berechtigung, in der angegebenen Datenbank temporäre Tabellen zu erstellen.
Anmerkung
Standardmäßig wird Benutzern aufgrund ihrer automatischen Mitgliedschaft in der Gruppe PUBLIC die Berechtigung gewährt, temporäre Tabellen zu erstellen. Um die Berechtigung zum Erstellen temporärer Tabellen für alle Benutzer zu entfernen, widerrufen Sie die Berechtigung TEMP für die Gruppe PUBLIC und gewähren Sie dann explizit die Berechtigung zum Erstellen temporärer Tabellen für spezifische Benutzer oder Benutzergruppen.
- ON DATABASE db_name
-
Widerruft die Berechtigungen für die angegebene Datenbank.
- USAGE
-
Widerruft Berechtigungen USAGE für Objekte innerhalb eines bestimmten Schemas, wodurch diese Objekte für Benutzer nicht zugänglich sind. Spezifische Aktionen für diese Objekte müssen getrennt widerrufen werden (z. B. die Berechtigung EXECUTE für Funktionen).
Anmerkung
Standardmäßig besitzen alle Benutzer CREATE- und USAGE-Berechtigungen für das Schema PUBLIC einer Datenbank.
- ON SCHEMA schema_name
-
Widerruft die Berechtigungen für das angegebene Schema. Sie können Schemaberechtigungen verwenden, um die Erstellung von Tabellen zu steuern. Die Berechtigung CREATE für eine Datenbank steuert nur die Erstellung von Schemata.
- RESTRICT
-
Widerruft nur die Berechtigungen, die der Benutzer direkt erteilt hat. Dieses Verhalten ist das Standardverhalten.
- EXECUTE ON PROCEDURE procedure_name
-
Widerruft die Berechtigung EXECUTE für eine spezifische gespeicherte Prozedur. Da die Namen gespeicherter Prozeduren überladen sein können, müssen Sie die Argumentliste für die Prozedur angeben. Weitere Informationen finden Sie unter Benennen von gespeicherten Prozeduren.
- EXECUTE ON ALL PROCEDURES IN SCHEMA procedure_name
-
Widerruft die angegebenen Berechtigungen für alle Prozeduren im referenzierten Schema.
- USAGE ON LANGUAGE language_name
-
Widerruft die Berechtigung USAGE für eine Sprache. Verwenden
plpythonuSie für benutzerdefinierte Python-Funktionen (UDFs). VerwendensqlSie für SQL UDFs. Für gespeicherte Prozeduren verwenden Sieplpgsql.Zum Erstellen einer UDF müssen Sie über die Berechtigung für die Sprachennutzung für SQL oder
plpythonu(Python) verfügen. USAGE ON LANGUAGE SQL wird standardmäßig PUBLIC gewährt. USAGE ON LANGUAGE PLPYTHONU müssen Sie jedoch spezifischen Benutzern oder Gruppen explizit gewähren.Um die Nutzung für SQL zu widerrufen, widerrufen Sie zuerst die Nutzung von PUBLIC. Gewähren Sie dann nur den spezifischen Benutzern oder Gruppen, die SQL erstellen dürfen, die Verwendung von SQL UDFs. Im folgenden Beispiel wird die Nutzung in SQL von PUBLIC widerrufen. Anschließend wird die Nutzung der Benutzergruppe erlaubt
udf_devs.revoke usage on language sql from PUBLIC; grant usage on language sql to group udf_devs;Weitere Informationen finden Sie unter UDF-Sicherheit und Berechtigungen.
Um die Nutzung für gespeicherte Prozeduren zu widerrufen, widerrufen Sie zuerst die Nutzung von PUBLIC. Erlauben Sie dann die Nutzung von
plpgsqlnur spezifischen Benutzern oder Gruppen, die auch gespeicherte Prozeduren erstellen dürfen. Weitere Informationen finden Sie unter Sicherheit und Berechtigungen für gespeicherte Prozeduren . - BEIM KOPIEREN DES JOBS job_name
-
Widerruft die angegebenen Berechtigungen für einen Kopierjob.
- FOR { ALL | COPY | UNLOAD | EXTERNAL FUNCTION | CREATE MODEL } [, ...]
-
Gibt den SQL-Befehl an, für den die Berechtigung widerrufen wird. Sie können ALL angeben, um die Berechtigung für die Anweisungen COPY, UNLOAD, EXTERNAL FUNCTION und CREATE MODEL zu widerrufen. Diese Klausel gilt nur für das Widerrufen der Berechtigung ASSUMEROLE.
- ALTER
-
Widerruft die Berechtigung ALTER für Benutzer oder Benutzergruppen, die es ihnen ermöglicht, ein Datashare zu ändern, das ihnen nicht gehört. Diese Berechtigung ist erforderlich, um Objekte zu einem Datashare hinzuzufügen oder daraus zu entfernen oder um die Eigenschaft PUBLICACCESSIBLE festzulegen. Weitere Informationen finden Sie unter ALTER DATASHARE.
- SHARE
-
Widerruft Berechtigungen von Benutzern und Benutzergruppen zum Hinzufügen von Konsumenten zu einem Datashare. Das Widerrufen dieser Berechtigung ist erforderlich, um den Zugriff des jeweiligen Konsumenten auf das Datashare von seinen Clustern aus zu unterbinden.
- ON DATASHARE datashare_name
-
Erteilt die angegebenen Berechtigungen für das referenzierte Datashare.
- FROM Benutzername
-
Gibt den Benutzer an, der die Berechtigungen verliert.
- FROM GROUP group_name
-
Gibt die Benutzergruppe an, die die Berechtigungen verliert.
- WITH GRANT OPTION
-
Gibt an, dass der Benutzer, der die Berechtigungen verliert, dieselben Berechtigungen von anderen Benutzern widerrufen kann. Sie können WITH GRANT OPTION nicht für eine Gruppe oder PUBLIC widerrufen.
- USAGE
-
Wenn USAGE einem Konsumenten-Konto oder einem Namespace innerhalb desselben Kontos entzogen wird, kann dieses Konsumenten-Konto oder der Namespace innerhalb des Kontos nicht mehr schreibgeschützt auf das Datashare und die Objekte auf dem Datashare zugreifen.
Wenn Sie die Berechtigung USAGE widerrufen, wird Konsumenten der Zugriff auf ein Datashare entzogen.
- FROM NAMESPACE 'clusternamespace GUID'
-
Gibt den Namespace in demselben Konto an, in dem Konsumenten die Berechtigungen für das Datashare verlieren. Namespaces verwenden einen 128 Bit großen alphanumerischen globalen eindeutigen Bezeichner (Globally Unique Identifier, GUID).
- FROM ACCOUNT 'Kontonummer' [ VIA DATA CATALOG ]
-
Gibt die Kontonummer eines anderen Kontos an, in dem Konsumenten die Berechtigungen für das Datashare verlieren. Die Angabe „VIA DATA CATALOG“ bedeutet, dass Sie die Berechtigung eines Lake-Formation-Kontos zur Nutzung des Datashares widerrufen. Wenn Sie die Kontonummer weglassen, bedeutet das, dass Sie die Berechtigung des Kontos widerrufen, dem der Cluster gehört.
-
Widerruft die angegebenen Nutzungsberechtigungen für die angegebene Datenbank, die im angegebenen Datashare erstellt wurde.
-
Widerruft die angegebenen Berechtigungen für das angegebene Schema, das im angegebenen Datashare erstellt wurde.
- FÜR {SCHEMAS | TABELLEN | FUNKTIONEN | PROZEDUREN | SPRACHEN | KOPIERJOBS} IN
-
Gibt die Datenbankobjekte an, für die Berechtigungen widerrufen werden sollen. Die Parameter nach IN definieren den Bereich der widerrufenen Berechtigung.
- CREATE MODEL
-
Widerruft die Berechtigung CREATE MODEL, mit der sich Machine-Learning-Modelle in der angegebenen Datenbank erstellen lassen.
- ON MODEL model_name
-
Widerruft die Berechtigung EXECUTE für ein spezifisches Modell.
- ACCESS CATALOG
-
Widerruft die Berechtigung, relevante Metadaten von Objekten anzuzeigen, auf die die Rolle Zugriff hat.
- [ ADMIN OPTION FOR ] { role } [, ...]
-
Die Rolle, die Sie für einen bestimmten Benutzer widerrufen, der über die WITH ADMIN-OPTION verfügt.
- FROM { role } [, ...]
-
Die Rolle, für die Sie die angegebene Rolle widerrufen.
Nutzungshinweise
Weitere Informationen zu den Nutzungshinweisen für REVOKE finden Sie unter Nutzungshinweise.
Beispiele
Beispiele für die Verwendung von REVOKE finden Sie unter Beispiele.
