FirebirdSQL logo
 Opérateurs pour l'octroi de privilèges et l'attribution de rôlesAffichage des objets de sécurité 

REVOKE

affectation

Abolition des privilèges ou sélection des rôles.

Disponible en

DSQL

Syntaxe (révocation des privilèges)
REVOKE [GRANT OPTION FOR] <privileges>
  FROM <grantee_list>
  [{GRANTED BY | AS} [USER] grantor]

<privileges> ::=
   Voir. GRANT syntaxe

<grantee_list> ::=
   Voir. GRANT syntaxe
Syntaxe (rappel de rôle)
REVOKE [ADMIN OPTION FOR] <role_granted>
  FROM <role_grantee_list>
  [{GRANTED BY | AS} [USER] grantor]

<role_granted> ::=
  Voir. GRANT syntaxe

<role_grantee_list> ::=
  Voir. GRANT syntaxe
Syntaxe (révoquer tous les privilèges)
REVOKE ALL ON ALL FROM <grantee_list>

<grantee_list> ::=
  GRANT syntaxe
Table 1. Paramètres de l’opérateur REVOKE.
Paramètre Description

grantor

Un utilisateur au nom duquel les privilèges sont révoqués.

L’instruction REVOKE remplace les privilèges accordés par l’instruction GRANT pour les utilisateurs, les rôles, les procédures stockées, les fonctions stockées, les packages, les déclencheurs et les vues. Pour une description détaillée des différents types de privilèges, voir GRANT.

Clause FROM

La clause FROM spécifie une liste d’utilisateurs, de rôles et d’objets de base de données (procédures, fonctions, packages, triggers et vues) auxquels les privilèges listés seront retirés. Les clauses optionnelles USER et ROLE vous permettent de spécifier qui possède le privilège. Si le mot-clé USER ou ROLE n’est pas spécifié, le serveur vérifie si le rôle portant ce nom existe, sinon les privilèges sont retirés à l’utilisateur.

Tip
Recommandation

Bien que les mots-clés USER et ROLE soient facultatifs, il est conseillé de les utiliser pour éviter toute confusion.

L’existence de l’utilisateur auquel les privilèges sont retirés n’est pas vérifiée lors de l’exécution de l’opérateur REVOKE. Si le privilège est retiré à un objet de la base de données, il est obligatoire de spécifier le type d’objet.

Important

Si des privilèges ont été attribués à un utilisateur spécial PUBLIC, alors les privilèges doivent être révoqués pour l’utilisateur PUBLIC. L’utilisateur spécial PUBLIC est utilisé lorsque tous les utilisateurs doivent se voir accorder des privilèges en même temps. Cependant, ne traitez pas l’utilisateur PUBLIC comme un groupe d’utilisateurs.