全部产品
Search

搜索本产品

    Lindorm:REVOKE

    文档中心

    Lindorm:REVOKE

    更新时间:Jun 24, 2025

    Gunakan sintaks REVOKE untuk mencabut izin tertentu dari pengguna. Jalankan pernyataan SHOW PRIVILEGES untuk melihat izin yang diberikan kepada semua pengguna, lalu gunakan pernyataan REVOKE untuk mencabut izin yang tidak sesuai dari pengguna tertentu.

    Mesin dan versi yang berlaku

    Sintaks REVOKE berlaku untuk semua versi LindormTable dan LindormTSDB.

    Sintaks

    revoke_permission_statement ::=  REVOKE privilege_definition ON resource_definition FROM user_identifier
privilege_definition        ::=  ALL | ALL PRIVILEGE| READ | WRITE | ADMIN | TRASH | SYSTEM
resource_definition         ::=  GLOBAL | DATABASE identifier | SCHEMA identifier | TABLE identifier

    Parameter

    Keberhasilan eksekusi pernyataan REVOKE bergantung pada izin yang dimiliki oleh pengguna yang menjalankan pernyataan tersebut.

    Izin (privilege_definition)

    Tabel berikut menjelaskan izin yang dapat dicabut.

    Izin

    Deskripsi

    ALL atau ALL PRIVILEGE

    Cabut semua izin pada sumber daya dari pengguna, termasuk READ, WRITE, ADMIN, dan TRASH.

    READ

    Cabut izin baca pada sumber daya dari pengguna.

    WRITE

    Cabut izin tulis pada sumber daya dari pengguna.

    ADMIN

    Cabut izin administrator pada sumber daya dari pengguna.

    TRASH

    Cabut izin hapus pada sumber daya dari pengguna.

    SYSTEM

    Cabut izin manajemen kluster pada sumber daya dari pengguna. Izin SYSTEM mencakup izin ADMIN pada tingkat GLOBAL.

    Tingkat sumber daya (resource_definition)

    Tabel berikut menjelaskan tingkat sumber daya di mana Anda dapat menggunakan pernyataan REVOKE untuk mencabut izin dalam LindormTable dan LindormTSDB.

    Izin

    Didukung oleh LindormTable

    Didukung oleh LindormTSDB

    Deskripsi

    GLOBAL

    Cabut izin pada sumber daya global dari pengguna.

    DATABASE

    Cabut izin pada database yang ditentukan dari pengguna. Tingkat DATABASE setara dengan tingkat SCHEMA.

    null

    LindormTable versi 2.5.3.3 dan yang lebih baru mendukung tingkat DATABASE. Versi LindormTable sebelum 2.5.3.3 hanya mendukung tingkat SCHEMA.

    TABLE

    ️️️️️️✖️

    Cabut izin pada tabel yang ditentukan dari pengguna.

    Tingkat izin didukung dari tinggi ke rendah sebagai berikut: GLOBAL, DATABASE (SCHEMA), dan TABLE.

    Ketika menggunakan kata kunci DATABASE, SCHEMA, atau TABLE, Anda harus menentukan pengenal tingkat izin. Contohnya, DATABASE default dan SCHEMA default merujuk ke database bernama default, sedangkan TABLE test merujuk ke tabel bernama test.

    Pengguna dari mana izin dicabut (user_identifier)

    Parameter user_identifier menunjukkan pengguna dari mana izin akan dicabut.

    Contoh

    Cabut semua izin dari pengguna

    Cabut semua izin pada database db1 dari pengguna bernama user1.

    REVOKE ALL ON DATABASE db1 FROM user1;
-- atau
REVOKE ALL ON SCHEMA db1 FROM user1;

    Cabut izin tertentu dari pengguna

    • Cabut izin ADMIN pada table2 di database db2 dari pengguna bernama user2.

      REVOKE ADMIN ON TABLE db2.table2 FROM user2;

    • Cabut izin WRITE pada table3 dari pengguna bernama user3.

      REVOKE WRITE ON TABLE table3 FROM user3;

    • Cabut izin READ pada tingkat GLOBAL dari pengguna bernama user4.

      REVOKE READ ON GLOBAL FROM user4;