Eine REVOKE-Anweisung wird verwendet, um Berechtigungen – einschließlich Rollen – von Benutzern und anderen Datenbankobjekten zu entziehen.
%22%20gradientUnits%3D%22userSpaceOnUse%22%3E%3Cstop%20stop-color%3D%22%23fd0a02%22%20offset%3D%220%22%2F%3E%3Cstop%20stop-color%3D%22%23fd3703%22%20offset%3D%22.27%22%2F%3E%3Cstop%20stop-color%3D%22%23fffb17%22%20offset%3D%221%22%2F%3E%3C%2FlinearGradient%3E%3CradialGradient%20id%3D%22IDa%22%20cx%3D%22226.87%22%20cy%3D%22227.78%22%20r%3D%22226.77%22%20gradientTransform%3D%22matrix(1%200%200%20.99928%204.5%20.16398)%22%20gradientUnits%3D%22userSpaceOnUse%22%20spreadMethod%3D%22reflect%22%3E%3Cstop%20stop-color%3D%22%23fffb17%22%20offset%3D%22-99%22%2F%3E%3Cstop%20stop-color%3D%22%23fd3703%22%20style%3D%22stop-color%3A%23d6d6d6%3Bstop-opacity%3A.80992%22%20offset%3D%22-25.96%22%2F%3E%3Cstop%20stop-color%3D%22%23fd0a02%22%20style%3D%22stop-color%3A%23640401%22%20offset%3D%221%22%2F%3E%3C%2FradialGradient%3E%3Cfilter%20id%3D%22IDc%22%20x%3D%22-.073393%22%20y%3D%22-.073446%22%20width%3D%221.1468%22%20height%3D%221.1469%22%20style%3D%22color-interpolation-filters%3AsRGB%22%3E%3CfeGaussianBlur%20stdDeviation%3D%2213.661255%22%2F%3E%3C%2Ffilter%3E%3C%2Fdefs%3E%3Cg%20transform%3D%22translate(28.187%2031.614)%22%3E%3Cpath%20d%3D%22m144.36%20418.24c-31.519-36.408-42.174-117.36-35.104-140.33%209.9544-32.345%2021.049-46.054%2052.91-61.14%2012.171-5.7629%2030.369-9.7087%2040.618-16.999%209.6275-6.8485%2011.103-20.882%200.3031-30.555-11.374-10.186-25.905-6.8539-44.714-1.9463-0.8293%200.2163-2.2371%201.2415-2.4517%202.0893-0.5764%202.2763%200.3517%204.8404%201.55%207.9654-13.009-4.9358-26.833-14.752-28.839-21.314-6.3773-20.865%2017.573-38.445%2048.266-37.644-3.4102-17.273-3.4635-26.602%2018.537-25.134%2032.366%202.1593%2053.818%2013.086%2085.84%2021.325%202.5911%200.6668%2015.302%204.2674%2017.351%202.4455%201.3911-1.2363%202.2548-6.8008%204.1746-11.352%201.7884%205.7771%203.6412%2013.171%201.3306%2018.928-3.601%208.9701-42.338%200.4436-49.836-0.4936-1.4719%202.0873-0.7547%206.4248%201.0548%206.9152%2021.778%205.9031%2040.947%2025.511%2046.258%2034.455%208.8055%2014.832%2010.521%2029.513%207.7741%2042.707-2.5105%2012.06-21.178%2036.296-31.757%2050.233-13.891%2018.301-22.03%2028.984-9.0675%2043.421%206.6796%207.4391%2040.824%2010.557%2075.278-3.6384%2030.204-12.444%2075.735-59.108%2075.527-110.4-0.4087-100.65-83.111-169.04-176.17-181.35-4.1817-0.6355-4.2058-5.2511-0.0238-5.2514%2085.729-8e-3%20214.98%2078.833%20214.98%20226.49%202e-4%20127-105.71%20226.72-223.18%20226.72-46.871%200-69.584-11.872-90.603-36.151zm-139.76-190.62c0-147.17%20129.41-226.45%20214.98-226.45%204.2192%200%204.2282%204.6119%209e-3%205.2304-94.354%2010.94-163.61%2072.376-180.2%20163.11-13.135%2071.848%2014.501%20141.16%2066.086%20182.98%206.8172%2036.501%2027.251%2073.534%2052.047%2089.504-97.014-32.749-152.92-124.89-152.92-214.38zm189.2-109.32c-1.0982-0.0895-5.4887-5.9834-1.2128-6.6405%2010.982-1.6874%2021.989%202.9859%2027.148%206.8763%200.9582%200.7226%200.4686%203.0838-0.2361%202.9402-5.5378-1.1299-24.15-3.05-25.699-3.176z%22%20style%3D%22fill-rule%3Aevenodd%3Bfill%3Aurl(%23IDa)%3Bfilter%3Aurl(%23IDc)%3Bmix-blend-mode%3Anormal%3Bopacity%3A.61733%3Bstroke-width%3A.99975%3Bstroke%3A%23000000%22%2F%3E%3Cpath%20d%3D%22m139.76%20417.07c-31.519-36.408-42.174-117.36-35.104-140.33%209.9544-32.345%2021.049-46.054%2052.91-61.14%2012.171-5.7629%2030.369-9.7087%2040.618-16.999%209.6275-6.8485%2011.103-20.882%200.3031-30.555-11.374-10.186-25.905-6.8539-44.714-1.9463-0.8293%200.2163-2.2371%201.2415-2.4517%202.0893-0.5764%202.2763%200.3517%204.8404%201.55%207.9654-13.009-4.9358-26.833-14.752-28.839-21.314-6.3773-20.865%2017.573-38.445%2048.266-37.644-3.4102-17.273-3.4635-26.602%2018.537-25.134%2032.366%202.1593%2053.818%2013.086%2085.84%2021.325%202.5911%200.6668%2015.302%204.2674%2017.351%202.4455%201.3911-1.2363%202.2548-6.8008%204.1746-11.352%201.7884%205.7771%203.6412%2013.171%201.3306%2018.928-3.601%208.9701-42.338%200.4436-49.836-0.4936-1.4719%202.0873-0.7547%206.4248%201.0548%206.9152%2021.778%205.9031%2040.947%2025.511%2046.258%2034.455%208.8055%2014.832%2010.521%2029.513%207.7741%2042.707-2.5105%2012.06-21.178%2036.296-31.757%2050.233-13.891%2018.301-22.03%2028.984-9.0675%2043.421%206.6796%207.4391%2040.824%2010.557%2075.278-3.6384%2030.204-12.444%2075.735-59.108%2075.527-110.4-0.4087-100.65-83.111-169.04-176.17-181.35-4.1817-0.6355-4.2058-5.2511-0.0238-5.2514%2085.729-8e-3%20214.98%2078.833%20214.98%20226.49%202e-4%20127-105.71%20226.72-223.18%20226.72-46.871%200-69.584-11.872-90.603-36.151zm-139.76-190.62c0-147.17%20129.41-226.45%20214.98-226.45%204.2192%200%204.2282%204.6119%209e-3%205.2304-94.354%2010.94-163.61%2072.376-180.2%20163.11-13.135%2071.848%2014.501%20141.16%2066.086%20182.98%206.8172%2036.501%2027.251%2073.534%2052.047%2089.504-97.014-32.749-152.92-124.89-152.92-214.38zm189.2-109.32c-1.0982-0.0895-5.4887-5.9834-1.2128-6.6405%2010.982-1.6874%2021.989%202.9859%2027.148%206.8763%200.9582%200.7226%200.4686%203.0838-0.2361%202.9402-5.5378-1.1299-24.15-3.05-25.699-3.176z%22%20style%3D%22fill-rule%3Aevenodd%3Bfill%3Aurl(%23IDb)%3Bstroke-width%3A.32475%3Bstroke%3A%23909090%22%2F%3E%3C%2Fg%3E%3C%2Fsvg%3E%0A){kind=small}
- Deutschkeyboard_arrow_down
- languageAnglais
- languageFrançais
- languageРусский
Anweisungen zum Widerrufen von Berechtigungen
REVOKE
Verwendet für
Widerrufen von Berechtigungen oder Rollenzuweisungen
Verfügbar in
DSQL, ESQL
Syntax (Privilegien widerrufen)
REVOKE [GRANT OPTION FOR] <privileges>
FROM <grantee_list>
[{GRANTED BY | AS} [USER] grantor]
<privileges> ::=
!! Vgl. GRANT-Syntax !!
Syntax (Privilegien widerrufen)
REVOKE [ADMIN OPTION FOR] <role_granted>
FROM <role_grantee_list>
[{GRANTED BY | AS} [USER] grantor]
<role_granted_list> ::=
!! Vgl. GRANT-Syntax !!
<role_grantee_list> ::=
!! Vgl. GRANT-Syntax !!
Syntax (revoking all)
REVOKE ALL ON ALL FROM <grantee_list>
<grantee_list> ::=
!! Vgl. GRANT-Syntax !!
| Parameter | Beschreibung |
|---|---|
grantor |
Der erteilende Benutzer, in dessen Namen die Berechtigung(en) widerrufen werden |
Die REVOKE-Anweisung entzieht Benutzern, Rollen und anderen Datenbankobjekten Berechtigungen, die mit der GRANT-Anweisung gewährt wurden.Siehe GRANT für detaillierte Beschreibungen der verschiedenen Rechtetypen.
Nur der Benutzer, der die Berechtigung erteilt hat, kann sie widerrufen.
docnext count = 7
Die DEFAULT-Klausel
Wenn die DEFAULT-Klausel angegeben wird, wird die Rolle selbst nicht widerrufen, nur ihre DEFAULT-Eigenschaft wird entfernt, ohne die Rolle selbst zu widerrufen.
Die FROM-Klausel
Die FROM-Klausel gibt eine Liste von Benutzern, Rollen und anderen Datenbankobjekten an, denen die aufgezählten Berechtigungen entzogen werden.Mit dem optionalen Schlüsselwort USER in der FROM-Klausel können Sie genau angeben, welchem Typ die Berechtigung entzogen werden soll.Wenn kein Schlüsselwort USER (oder ROLE) angegeben ist, sucht der Server zunächst nach einer Rolle mit diesem Namen, und wenn keine solche Rolle vorhanden ist, werden dem Benutzer mit diesem Namen die Berechtigungen ohne weitere Prüfung entzogen.
|
Tip
|
|
|
Important
|
Widerrufen von Privilegien von Benutzer
PUBLICPrivilegien, die dem speziellen Benutzer mit dem Namen |
Widerrufen von GRANT OPTION
Die optionale GRANT OPTION FOR-Klausel entzieht dem Benutzer die Berechtigung, anderen Benutzern, Rollen oder Datenbankobjekten die angegebenen Berechtigungen zu gewähren (wie zuvor mit WITH GRANT OPTION gewährt).Es entzieht die angegebene Berechtigung nicht selbst.
Entfernen der Berechtigung für eine oder mehrere Rollen
Eine Verwendung der REVOKE-Anweisung besteht darin, Rollen zu entfernen, die einem Benutzer oder einer Benutzergruppe durch eine GRANT-Anweisung zugewiesen wurden.Bei mehreren Rollen und/oder mehreren Grantees folgt auf das Verb REVOKE die Liste der Rollen, die aus der nach der FROM-Klausel angegebenen Benutzerliste entfernt werden.
Die optionale ADMIN OPTION FOR-Klausel bietet die Möglichkeit, dem Berechtigten die Berechtigung “Administrator” zu entziehen, die Möglichkeit, anderen Benutzern dieselbe Rolle zuzuweisen, ohne die Berechtigung des Berechtigten für die Rolle zu widerrufen.
Mehrere Rollen und Empfänger können in einer einzigen Anweisung verarbeitet werden.
Widerrufen von GRANTED BY-Rechten
Ein Privileg, das unter Verwendung der GRANTED BY-Klausel gewährt wurde, wird intern explizit dem durch diese ursprüngliche GRANT-Anweisung bezeichneten Gewährer zugewiesen.Nur dieser Benutzer kann die gewährte Berechtigung widerrufen.Mit der GRANTED BY-Klausel können Sie Berechtigungen entziehen, als ob Sie der angegebene Benutzer wären.Um eine Berechtigung mit GRANTED BY zu entziehen, muss der aktuelle Benutzer entweder mit vollen Administratorrechten oder als der Benutzer, der durch diese GRANTED BY-Klausel als grantor bezeichnet wird, angemeldet sein.
|
Note
|
Nicht einmal der Besitzer einer Rolle kann |
Die nicht standardmäßige AS-Klausel wird als Synonym der GRANTED BY-Klausel unterstützt, um die Migration von anderen Datenbanksystemen zu vereinfachen.
Widerrufen von ALL ON ALL
Die REVOKE ALL ON ALL-Anweisung ermöglicht es einem Benutzer, alle Privilegien (einschließlich Rollen) für alle Objekte von einem oder mehreren Benutzern, Rollen oder anderen Datenbankobjekten zu widerrufen.Es ist eine schnelle Möglichkeit zum “Löschen” von Berechtigungen, wenn der Zugriff auf die Datenbank für einen bestimmten Benutzer oder eine bestimmte Rolle gesperrt werden muss.
Wenn der aktuelle Benutzer mit vollen administrator Berechtigungen in der Datenbank angemeldet ist, entfernt REVOKE ALL ON ALL alle Berechtigungen, egal wer sie gewährt hat.Andernfalls werden nur die vom aktuellen Benutzer gewährten Berechtigungen entfernt.
|
Note
|
Die Klausel |
REVOKE-Beispiele
-
Widerruf der Privilegien zum Auswählen und Einfügen in die Tabelle (oder View)
SALESREVOKE SELECT, INSERT ON TABLE SALES FROM USER ALEX; -
Widerruf der Berechtigung zum Auswählen aus der Tabelle
CUSTOMERder RollenMANAGERundENGINEERund dem BenutzerIVAN:REVOKE SELECT ON TABLE CUSTOMER FROM ROLE MANAGER, ROLE ENGINEER, USER IVAN; -
Entziehen der Rolle
ADMINISTRATORdie Berechtigung, anderen Benutzern oder Rollen Berechtigungen für die TabelleCUSTOMERzu erteilen:REVOKE GRANT OPTION FOR ALL ON TABLE CUSTOMER FROM ROLE ADMINISTRATOR; -
Widerruf der Berechtigung zum Auswählen aus der Tabelle
COUNTRYund der Berechtigung zum Verweisen auf die SpalteNAMEder Tabelle 'COUNTRY' von jedem Benutzer über den speziellen BenutzerPUBLIC:REVOKE SELECT, REFERENCES (NAME) ON TABLE COUNTRY FROM PUBLIC; -
Entzug des Privilegs zur Auswahl aus der Tabelle
EMPLOYEEvon dem BenutzerIVAN, das dem BenutzerALEXgewährt wurde:REVOKE SELECT ON TABLE EMPLOYEE FROM USER IVAN GRANTED BY ALEX; -
Widerruf der Berechtigung zum Aktualisieren der Spalten
FIRST_NAMEundLAST_NAMEder TabelleEMPLOYEEvon dem BenutzerIVAN:REVOKE UPDATE (FIRST_NAME, LAST_NAME) ON TABLE EMPLOYEE FROM USER IVAN; -
Widerruf der Berechtigung zum Einfügen von Datensätzen in die Tabelle
EMPLOYEE_PROJECTaus der ProzedurADD_EMP_PROJ:REVOKE INSERT ON EMPLOYEE_PROJECT FROM PROCEDURE ADD_EMP_PROJ; -
Widerruf der Berechtigung zum Ausführen der Prozedur
ADD_EMP_PROJaus der RolleMANAGER:REVOKE EXECUTE ON PROCEDURE ADD_EMP_PROJ FROM ROLE MANAGER; -
Widerruf der Berechtigung, anderen Benutzern aus der Rolle
MANAGERdasEXECUTE-Privileg für die FunktionGET_BEGIN_DATEzu erteilen:REVOKE GRANT OPTION FOR EXECUTE ON FUNCTION GET_BEGIN_DATE FROM ROLE MANAGER; -
Widerrufen des
EXECUTE-Privilegs für das PaketDATE_UTILSvon BenutzerALEX:REVOKE EXECUTE ON PACKAGE DATE_UTILS FROM USER ALEX; -
Aufheben des
USAGE-Privilegs für die SequenzGEN_AGEaus der RolleMANAGER:REVOKE USAGE ON SEQUENCE GEN_AGE FROM ROLE MANAGER; -
Widerrufen des
USAGE-Privilegs für die SequenzGEN_AGEvom TriggerTR_AGE_BI:REVOKE USAGE ON SEQUENCE GEN_AGE FROM TRIGGER TR_AGE_BI; -
Widerrufen des
USAGE-Privilegs für die AusnahmeE_ACCESS_DENIEDaus dem PaketPKG_BILL:REVOKE USAGE ON EXCEPTION E_ACCESS_DENIED FROM PACKAGE PKG_BILL; -
Widerruf der Berechtigung zum Erstellen von Tabellen von Benutzer
JOE:REVOKE CREATE TABLE FROM USER Joe; -
Widerruf der Berechtigung zum Ändern einer Prozedur von Benutzer
JOE:REVOKE ALTER ANY PROCEDURE FROM USER Joe; -
Widerruf der Berechtigung zum Erstellen von Datenbanken vom Benutzer
SUPERUSER:REVOKE CREATE DATABASE FROM USER Superuser; -
Entziehen der Rollen
DIRECTORundMANAGERvom BenutzerIVAN:REVOKE DIRECTOR, MANAGER FROM USER IVAN; -
Entziehen Sie dem Benutzer
ALEXdas Recht, anderen Benutzern die RolleMANAGERzu erteilen:REVOKE ADMIN OPTION FOR MANAGER FROM USER ALEX; -
Entziehen aller Privilegien (einschließlich Rollen) für alle Objekte von dem Benutzer
IVAN:REVOKE ALL ON ALL FROM USER IVAN;Nachdem diese Anweisung von einem Administrator ausgeführt wurde, hat der Benutzer
IVANkeinerlei Privilegien, außer denen, die durchPUBLICgewährt wurden. -
Widerrufen der
DEFAULT-Eigenschaft derDIRECTOR-Rolle vom BenutzerALEX, während die Rolle selbst gewährt bleibt:REVOKE DEFAULT DIRECTOR FROM USER ALEX;
Siehe auch