すべてのプロダクト
Search

このプロダクト

    Lindorm:REVOKE

    ドキュメントセンター

    Lindorm:REVOKE

    最終更新日:Jan 14, 2025

    REVOKE 構文を使用して、指定された権限をユーザーから取り消すことができます。SHOW PRIVILEGES ステートメントを実行して、すべてのユーザーに付与されている権限を表示できます。次に、REVOKE ステートメントを実行して、特定のユーザーから不適切な権限を取り消すことができます。

    適用可能なエンジンとバージョン

    REVOKE 構文は、LindormTable および LindormTSDB のすべてのバージョンに適用できます。

    構文

    revoke_permission_statement ::=  REVOKE privilege_definition ON resource_definition FROM user_identifier
privilege_definition        ::=  ALL | ALL PRIVILEGE| READ | WRITE | ADMIN | TRASH | SYSTEM
resource_definition         ::=  GLOBAL | DATABASE identifier | SCHEMA identifier | TABLE identifier

    パラメーター

    REVOKE ステートメントを正常に実行できるかどうかは、ステートメントを実行するユーザーに付与されている権限によって異なります。

    権限 (privilege_definition)

    次の表は、取り消すことができる権限について説明しています。

    権限

    説明

    ALL または ALL PRIVILEGE

    リソースに対するすべての権限 (READ、WRITE、ADMIN、TRASH を含む) をユーザーから取り消します。

    READ

    リソースに対する読み取り権限をユーザーから取り消します。

    WRITE

    リソースに対する書き込み権限をユーザーから取り消します。

    ADMIN

    リソースに対する管理者権限をユーザーから取り消します。

    TRASH

    リソースに対する削除権限をユーザーから取り消します。

    SYSTEM

    リソースに対するクラスター管理権限をユーザーから取り消します。SYSTEM 権限には、GLOBAL レベルの ADMIN 権限が含まれます。

    リソースレベル (resource_definition)

    次の表は、LindormTable および LindormTSDB で REVOKE ステートメントを使用して権限を取り消すことができるさまざまなリソースレベルについて説明しています。

    権限

    LindormTable でサポート

    LindormTSDB でサポート

    説明

    GLOBAL

    グローバルリソースに対する権限をユーザーから取り消します。

    DATABASE

    指定されたデータベースに対する権限をユーザーから取り消します。DATABASE レベルは SCHEMA レベルと同等です。

    説明

    LindormTable 2.5.3.3 以降のバージョンは DATABASE レベルをサポートしています。LindormTable 2.5.3.3 より前のバージョンは、SCHEMA レベルのみをサポートしています。

    TABLE

    ️️️️️️✖️

    指定されたテーブルに対する権限をユーザーから取り消します。

    GLOBAL、DATABASE (SCHEMA)、TABLE の順に、権限レベルが高い方から低い方へサポートされています。

    DATABASE、SCHEMA、または TABLE キーワードを使用する場合は、権限レベルの識別子を指定する必要があります。たとえば、DATABASE default および SCHEMA default は default という名前のデータベースを示し、TABLE test は test という名前のテーブルを示します。

    権限が取り消されるユーザー (user_identifier)

    user_identifier パラメーターは、権限が取り消されるユーザーを示します。

    ユーザーからすべての権限を取り消す

    db1 というデータベースに対するすべての権限を user1 という名前のユーザーから取り消します。

    REVOKE ALL ON DATABASE db1 FROM user1;
-- or
REVOKE ALL ON SCHEMA db1 FROM user1;

    ユーザーから指定された権限を取り消す

    • データベース db2 内の table2 に対する ADMIN 権限を user2 という名前のユーザーから取り消します。

      REVOKE ADMIN ON TABLE db2.table2 FROM user2;

    • table3 に対する WRITE 権限を user3 という名前のユーザーから取り消します。

      REVOKE WRITE ON TABLE table3 FROM user3;

    • GLOBAL レベルの READ 権限を user4 という名前のユーザーから取り消します。

      REVOKE READ ON GLOBAL FROM user4;