Exemples de révocation du privilège USAGE des unités de partage des données Exemples de révocation d’autorisations étendues Exemples de révocation du privilège ASSUMEROLE Exemples de révocation du privilège ROLE

Exemples

L’exemple suivant retire les privilèges INSERT sur la table SALES au groupe d’utilisateurs GUESTS. Cette commande empêche les membres de GUESTS de pouvoir charger des données dans la table SALES à l’aide de la commande INSERT.


revoke insert on table sales from group guests;

L’exemple suivant retire le privilège SELECT sur toutes les tables du schéma QA_TICKIT à l’utilisateur fred.


revoke select on all tables in schema qa_tickit from fred;

L’exemple ci-dessous retire le privilège de sélectionner à partir d’une vue de l’utilisateur bobr.


revoke select on table eventview from bobr;

L’exemple suivant retire le privilège de créer des tables temporaires dans la base de données TICKIT à tous les utilisateurs.


revoke temporary on database tickit from public;

L’exemple suivant retire à l’utilisateur cust_name le privilège SELECT sur les colonnes cust_phone et cust_profile de la table user1.


revoke select(cust_name, cust_phone) on cust_profile from user1;

L’exemple suivant retire au groupe sales_group le privilège SELECT sur les colonnes cust_name et cust_phone et le privilège UPDATE sur la colonne cust_contact_preference de la table cust_profile.


revoke select(cust_name, cust_phone), update(cust_contact_preference) on cust_profile from group sales_group;

L’exemple suivant montre l’utilisation du mot-clé ALL pour retirer au groupe sales_admin les privilèges SELECT et UPDATE sur trois colonnes de la table cust_profile.


revoke ALL(cust_name, cust_phone,cust_contact_preference) on cust_profile from group sales_admin;

L’exemple suivant retire à l’utilisateur cust_name le privilège SELECT sur la colonne cust_profile_vw de la vue user2.


revoke select(cust_name) on cust_profile_vw from user2;

Exemples de révocation de l’autorisation USAGE des bases de données créées à partir d’unités de partage des données

L’exemple suivant révoque l’accès à l’unité de partage des données salesshare depuis l’espace de noms 13b8833d-17c6-4f16-8fe4-1a018f5ed00d.


REVOKE USAGE ON DATASHARE salesshare FROM NAMESPACE '13b8833d-17c6-4f16-8fe4-1a018f5ed00d';

L’exemple suivant révoque l’autorisation USAGE de Bob sur sales_db.


REVOKE USAGE ON DATABASE sales_db FROM Bob;

L’exemple suivant révoque l’autorisation USAGE du rôle Analyst_role sur sales_schema.


REVOKE USAGE ON SCHEMA sales_schema FROM ROLE Analyst_role;

Exemples de révocation d’autorisations étendues

L’exemple suivant révoque l’utilisation pour tous les schémas actuels et futurs de la base de données Sales_db pour le rôle Sales.


REVOKE USAGE FOR SCHEMAS IN DATABASE Sales_db FROM ROLE Sales;

L’exemple suivant révoque la possibilité d’accorder à l’utilisateur alice l’autorisation SELECT pour toutes les tables actuelles et futures de la base de données Sales_db. alice conserve l’accès à toutes les tables de Sales_db.


REVOKE GRANT OPTION SELECT FOR TABLES IN DATABASE Sales_db FROM alice;

L’exemple suivant révoque l’autorisation EXECUTE accordée à l’utilisateur bob pour les fonctions du schéma Sales_schema.


REVOKE EXECUTE FOR FUNCTIONS IN SCHEMA Sales_schema FROM bob;

L’exemple suivant révoque toutes les autorisations accordées au rôle Sales pour toutes les tables du schéma ShareSchema de la base de données ShareDb. Lorsque vous spécifiez le schéma, vous pouvez aussi spécifier la base de données du schéma en utilisant le format en deux parties database.schema.


REVOKE ALL FOR TABLES IN SCHEMA ShareDb.ShareSchema FROM ROLE Sales;

L’exemple suivant est le même que le précédent. Vous pouvez spécifier la base de données du schéma à l’aide du mot-clé DATABASE au lieu d’utiliser un format en deux parties.


REVOKE ALL FOR TABLES IN SCHEMA ShareSchema DATABASE ShareDb FROM ROLE Sales;

Exemples de révocation du privilège ASSUMEROLE

Voici des exemples de révocation du privilège ASSUMEROLE.

Un super-utilisateur doit activer l’utilisation du privilège ASSUMEROLE pour les utilisateurs et les groupes en exécutant l’instruction suivante une fois sur le cluster :


revoke assumerole on all from public for all;

L’instruction suivante révoque le privilège ASSUMEROLE de l’utilisateur reg_user1 sur tous les rôles pour toutes les opérations.


revoke assumerole on all from reg_user1 for all;

Exemples de révocation du privilège ROLE

L’exemple suivant révoque le rôle sample_role1 pour le rôle sample_role2.


CREATE ROLE sample_role2;
GRANT ROLE sample_role1 TO ROLE sample_role2;
REVOKE ROLE sample_role1 FROM ROLE sample_role2;

L’exemple suivant révoque les privilèges système pour l’utilisateur user1.


GRANT ROLE sys:DBA TO user1;
REVOKE ROLE sys:DBA FROM user1;

L’exemple suivant révoque les rôles sample_role1 et sample_role2 pour l’utilisateur user1.


CREATE ROLE sample_role1;
CREATE ROLE sample_role2;
GRANT ROLE sample_role1, ROLE sample_role2 TO user1;
REVOKE ROLE sample_role1, ROLE sample_role2 FROM user1;

L’exemple suivant révoque le rôle sample_role2 avec la clause WITH ADMIN OPTION pour l’utilisateur user1.


GRANT ROLE sample_role2 TO user1 WITH ADMIN OPTION;
REVOKE ADMIN OPTION FOR ROLE sample_role2 FROM user1;
REVOKE ROLE sample_role2 FROM user1;

L’exemple suivant révoque les rôles sample_role1 et sample_role2 pour le rôle sample_role5.


CREATE ROLE sample_role5;
GRANT ROLE sample_role1, ROLE sample_role2 TO ROLE sample_role5;
REVOKE ROLE sample_role1, ROLE sample_role2 FROM ROLE sample_role5;

L’exemple suivant révoque les privilèges système CREATE SCHEMA et DROP SCHEMA pour le rôle sample_role1.


GRANT CREATE SCHEMA, DROP SCHEMA TO ROLE sample_role1;
REVOKE CREATE SCHEMA, DROP SCHEMA FROM ROLE sample_role1;

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Notes d’utilisation

ROLLBACK