NAME
REVOKE - 删 除 访 问 权 限
SYNOPSIS
REVOKE [ GRANT
OPTION FOR ]
{ { SELECT | INSERT | UPDATE | DELETE | RULE | REFERENCES |
TRIGGER }
[,...] | ALL [ PRIVILEGES ] }
ON [ TABLE ] tablename [, ...]
FROM { username | GROUP groupname | PUBLIC }
[, ...]
[ CASCADE | RESTRICT ]
REVOKE [ GRANT
OPTION FOR ]
{ { CREATE | TEMPORARY | TEMP } [,...] | ALL [ PRIVILEGES ]
}
ON DATABASE dbname [, ...]
FROM { username | GROUP groupname | PUBLIC }
[, ...]
[ CASCADE | RESTRICT ]
REVOKE [ GRANT
OPTION FOR ]
{ EXECUTE | ALL [ PRIVILEGES ] }
ON FUNCTION funcname ([type, ...]) [, ...]
FROM { username | GROUP groupname | PUBLIC }
[, ...]
[ CASCADE | RESTRICT ]
REVOKE [ GRANT
OPTION FOR ]
{ USAGE | ALL [ PRIVILEGES ] }
ON LANGUAGE langname [, ...]
FROM { username | GROUP groupname | PUBLIC }
[, ...]
[ CASCADE | RESTRICT ]
REVOKE [ GRANT
OPTION FOR ]
{ { CREATE | USAGE } [,...] | ALL [ PRIVILEGES ] }
ON SCHEMA schemaname [, ...]
FROM { username | GROUP groupname | PUBLIC }
[, ...]
[ CASCADE | RESTRICT ]
DESCRIPTION 描 述
REVOKE 撤 销 以 前 赋 予 ( 别 人 ) 的 权 限 , 可 以 是 撤 销 一 个 或 多 个 用 户 或 者 一 组 用 户 的 权 限 。 关 键 字 PUBLIC 代 表 隐 含 定 义 的 拥 有 所 有 用 户 的 组 。 参 阅 GRANT [grant(7)] 命 令 的 描 述 获 取 权 限 类 型 的 含 义 。 请 注 意 , 任 何 特 定 的 用 户 都 将 拥 有 直 接 赋 予 他 /她 的 权 限 , 加 上 他 /她 所 处 的 任 何 组 , 以 及 再 加 上 赋 予 PUBLIC 的 权 限 的 总 和 。 因 此 , 举 例 来 说 , 废 止 PUBLIC 的 SELECT 权 限 并 不 意 味 着 所 有 用 户 都 失 去 了 对 该 对 象 的 SELECT 权 限 : 那 些 直 接 得 到 权 限 赋 予 的 以 及 通 过 一 个 组 得 到 权 限 的 人 仍 然 拥 有 该 权 限 。 如 果 声 明 了 GRANT OPTION FOR, 那 么 只 是 撤 销 对 该 权 限 的 授 权 的 权 力 , 而 不 是 撤 销 该 权 限 本 身 。 如 果 一 个 用 户 持 有 某 项 权 限 , 并 且 还 有 授 权 的 选 项 , 并 且 还 把 这 个 权 限 赋 予 了 其 他 用 户 , 那 么 那 些 其 他 用 户 持 有 的 权 限 都 叫 做 依 赖 性 权 限 。 如 果 第 一 个 用 户 持 有 的 权 限 或 者 授 权 选 项 被 撤 销 , 而 依 赖 性 权 限 仍 然 存 在 , 那 么 如 果 我 们 声 明 了 CASCADE, 则 所 有 依 赖 性 权 限 都 被 撤 销 , 否 则 撤 销 动 作 就 会 失 败 。 这 个 递 规 的 撤 销 只 影 响 那 种 通 过 一 个 用 户 链 赋 予 的 权 限 , 这 个 链 条 可 以 通 过 这 条 REVOKE 命 令 里 面 给 出 的 用 户 追 踪 。 因 此 , 如 果 权 限 本 身 是 通 过 其 他 用 户 赋 予 的 , 那 么 被 影 响 的 用 户 可 以 有 效 地 保 留 这 个 权 限 。
NOTES 注 意
使 用 psql(1) 的 \z 命 令 显 示 在 一 个 现 存 对 象 上 赋 予 的 权 限 。 参 见 GRANT [grant(7)] 获 取 关 于 格 式 的 信 息 。 一 个 用 户 只 能 撤 销 由 它 自 己 直 接 赋 予 的 权 限 。 举 例 来 说 , 如 果 用 户 A 带 着 授 权 选 项 吧 一 个 权 限 赋 予 了 用 户 B, 然 后 用 户 B 又 赋 予 了 用 户 C, 那 么 用 户 A 不 能 直 接 将 C 的 权 限 撤 销 。 但 是 , 用 户 A 可 以 撤 销 用 户 B 的 授 权 选 项 , 并 且 使 用 CASCADE 选 项 , 这 样 , 用 户 C 的 权 限 就 会 自 动 被 撤 销 。 如 果 一 个 超 级 用 户 发 出 一 个 GRANT 或 者 REVOKE 命 令 , 那 么 命 令 是 按 照 以 被 影 响 的 对 象 的 所 有 者 执 行 的 方 式 执 行 的 。 因 为 所 有 权 限 最 终 从 对 象 所 有 者 ( 可 能 间 接 通 过 赋 权 选 项 获 取 ) , 超 级 用 户 可 以 废 除 所 有 权 限 , 但 是 这 样 就 要 求 像 上 面 说 的 那 样 使 用 CASCADE。
EXAMPLES 例 子
撤 销 公 众 在 表 films 上 的 插 入 权 限 :
REVOKE INSERT ON films FROM PUBLIC; 废 除 用 户 manuel 对 视 图 kinds 的 所 有 权 限 :
REVOKE ALL PRIVILEGES ON kinds FROM manuel;
COMPATIBILITY 兼 容 性
GRANT [grant(7)] 命 令 的 兼 容 性 信 息 基 本 上 也 适 用 于 REVOKE。 语 法 概 要 是 :
REVOKE [ GRANT
OPTION FOR ] privileges
ON object [ ( column [, ...] ) ]
FROM { PUBLIC | username [, ...] }
{ RESTRICT | CASCADE } 标 准 要 求
RESTRICT 或 者 CASCADE 之 一
必 须 出 现 , 但
是 PostgreSQL 假 设 缺 省
是 RESTRICT。
SEE ALSO 参 见
GRANT [grant(7)]
译 者
Postgresql 中 文 网 站 何 伟 平 <laser [AT] pgsqldb.org>
跋
本 页 面 中 文 版 由 中 文 man 手 册 页 计 划 提 供 。 中 文 man 手 册 页 计 划 : https://github.com/man-pages-zh/manpages-zh