REVOKE を使用して、アカウントから権限を取り消します。
REVOKE
priv_type [(column_list)]
[, priv_type [(column_list)]] ...
ON [object_type] priv_level
FROM user
パラメーター
| パラメーター | 説明 |
|---|---|
priv_type |
取り消す権限タイプ。完全なリストについては、権限モデルをご参照ください。 |
column_list |
(オプション) 1 つ以上のカラム名。priv_type が SELECT の場合にのみ適用され、権限の取り消しを特定のカラムに限定します。 |
priv_level |
取り消す権限のスコープ: *.* (クラスターレベル)、 db_name.* (データベースレベル)、 db_name.table_name / table_name (テーブルレベル)、または catalog catalog_name (外部カタログレベル)。 |
注意事項
REVOKE を実行するには、アカウントに GRANT OPTION 権限が必要です。
例
-
account3からすべてのデータベースレベルの権限を取り消します:REVOKE ALL ON adb_demo.* FROM 'account3'; -
account4から、外部カタログpaimon_catalogに対するACCESS権限を取り消します:REVOKE ACCESS ON catalog paimon_catalog FROM 'account4';