範例

以下範例會將 GUESTS 使用者群組在 SALES 資料表上的 INSERT 權限撤銷。此命令會使 GUESTS 的成員無法使用 INSERT 命令將資料載入 SALES 資料表。

revoke insert on table sales from group guests;

以下範例會將使用者 fred 對 QA_TICKIT 結構描述中所有資料表的 SELECT 權限撤銷。

revoke select on all tables in schema qa_tickit from fred;

下列範例會撤銷使用者 bobr 從檢視選取的權限。

revoke select on table eventview from bobr;

以下範例會將所有使用者在 TICKIT 資料庫中建立暫存資料表的權限撤銷。

revoke temporary on database tickit from public;

下列範例會撤銷使用者 user1 對 cust_profile 資料表中 cust_name 和 cust_phone 資料欄的 SELECT 權限。

revoke select(cust_name, cust_phone) on cust_profile from user1;

下列範例會撤銷 sales_group 群組對 cust_name 和 cust_phone 資料欄的 SELECT 權限，以及對 cust_profile 資料表中 cust_contact_preference 資料欄的 UPDATE 權限。

revoke select(cust_name, cust_phone), update(cust_contact_preference) on cust_profile from group sales_group;

下列範例顯示 ALL 關鍵字的使用方式，以撤銷 sales_admin 群組對資料表 cust_profile 中三個資料欄的 SELECT 和 UPDATE 權限。

revoke ALL(cust_name, cust_phone,cust_contact_preference) on cust_profile from group sales_admin;

以下範例會撤銷 user2 使用者對 cust_profile_vw 檢視中 cust_name 資料欄的 SELECT 權限。

revoke select(cust_name) on cust_profile_vw from user2;

從資料共用建立的資料庫撤銷 USAGE 權限的範例

下列範例會從 13b8833d-17c6-4f16-8fe4-1a018f5ed00d 命名空間撤銷對 salesshare 資料共用的存取權。

REVOKE USAGE ON DATASHARE salesshare FROM NAMESPACE '13b8833d-17c6-4f16-8fe4-1a018f5ed00d';

下列範例會撤銷 sales_db 上來自 Bob 的 USAGE 權限。

REVOKE USAGE ON DATABASE sales_db FROM Bob;

下列範例會撤銷 sales_schema 上來自 Analyst_role 的 USAGE 權限。

REVOKE USAGE ON SCHEMA sales_schema FROM ROLE Analyst_role;

撤銷限定範圍權限的範例

下列範例會將 Sales_db 資料庫中所有目前和未來結構描述的使用權從 Sales 角色撤銷。

REVOKE USAGE FOR SCHEMAS IN DATABASE Sales_db FROM ROLE Sales;

以下範例撤銷向使用者 alice 授予對 Sales_db 資料庫中所有目前和未來資料表的 SELECT 權限的能力。alice 保留對 Sales_db 中所有資料表的存取權。

REVOKE GRANT OPTION SELECT FOR TABLES IN DATABASE Sales_db FROM alice;

下列範例會將 Sales_schema 結構描述中函數的 EXECUTE 權限從 bob 角色撤銷。

REVOKE EXECUTE FOR FUNCTIONS IN SCHEMA Sales_schema FROM bob;

下列範例會從 Sales 角色撤銷 ShareDb 資料庫之 ShareSchema 結構描述中所有資料表的所有權限。當指定結構描述時，您也可以使用兩部分格式 database.schema 指定結構描述的資料庫。

REVOKE ALL FOR TABLES IN SCHEMA ShareDb.ShareSchema FROM ROLE Sales;

以下範例與前面的範例是相同的。您可以使用 DATABASE 關鍵字來指定結構描述資料庫，而不是使用兩部分格式。

REVOKE ALL FOR TABLES IN SCHEMA ShareSchema DATABASE ShareDb FROM ROLE Sales;

撤銷 ASSUMEROLE 權限的範例

以下是撤銷 ASSUMEROLE 權限的範例

超級使用者必須在叢集上執行一次下列陳述式，以啟用使用者和群組的 ASSUMEROLE 權限。

revoke assumerole on all from public for all;

下列陳述式會在所有操作的所有角色上撤銷使用者 reg_user1 的 ASSUMEROLE 權限。

revoke assumerole on all from reg_user1 for all;

撤銷 ROLE 權限的範例

下列範例會對 sample_role2 撤銷 sample_role1。

CREATE ROLE sample_role2;
GRANT ROLE sample_role1 TO ROLE sample_role2;
REVOKE ROLE sample_role1 FROM ROLE sample_role2;

下列範例會撤銷 user1 的系統權限。

GRANT ROLE sys:DBA TO user1;
REVOKE ROLE sys:DBA FROM user1;

下列範例會從 user1 撤銷 sample_role1 和 sample_role2。

CREATE ROLE sample_role1;
CREATE ROLE sample_role2;
GRANT ROLE sample_role1, ROLE sample_role2 TO user1;
REVOKE ROLE sample_role1, ROLE sample_role2 FROM user1;

下列範例會從 user1 撤銷具有 ADMIN OPTION 的 sample_role2。

GRANT ROLE sample_role2 TO user1 WITH ADMIN OPTION;
REVOKE ADMIN OPTION FOR ROLE sample_role2 FROM user1;
REVOKE ROLE sample_role2 FROM user1;

下列範例會從 sample_role5 撤銷 sample_role1 和 sample_role2。

CREATE ROLE sample_role5;
GRANT ROLE sample_role1, ROLE sample_role2 TO ROLE sample_role5;
REVOKE ROLE sample_role1, ROLE sample_role2 FROM ROLE sample_role5;

下列範例會撤銷 Sample_role1 的 CREATE SCHEMA 和 DROP SCHEMA 系統權限。

GRANT CREATE SCHEMA, DROP SCHEMA TO ROLE sample_role1;
REVOKE CREATE SCHEMA, DROP SCHEMA FROM ROLE sample_role1;