NAME
REVOKE - 刪 除 訪 問 權 限
SYNOPSIS
REVOKE [ GRANT
OPTION FOR ]
{ { SELECT | INSERT | UPDATE | DELETE | RULE | REFERENCES |
TRIGGER }
[,...] | ALL [ PRIVILEGES ] }
ON [ TABLE ] tablename [, ...]
FROM { username | GROUP groupname | PUBLIC }
[, ...]
[ CASCADE | RESTRICT ]
REVOKE [ GRANT
OPTION FOR ]
{ { CREATE | TEMPORARY | TEMP } [,...] | ALL [ PRIVILEGES ]
}
ON DATABASE dbname [, ...]
FROM { username | GROUP groupname | PUBLIC }
[, ...]
[ CASCADE | RESTRICT ]
REVOKE [ GRANT
OPTION FOR ]
{ EXECUTE | ALL [ PRIVILEGES ] }
ON FUNCTION funcname ([type, ...]) [, ...]
FROM { username | GROUP groupname | PUBLIC }
[, ...]
[ CASCADE | RESTRICT ]
REVOKE [ GRANT
OPTION FOR ]
{ USAGE | ALL [ PRIVILEGES ] }
ON LANGUAGE langname [, ...]
FROM { username | GROUP groupname | PUBLIC }
[, ...]
[ CASCADE | RESTRICT ]
REVOKE [ GRANT
OPTION FOR ]
{ { CREATE | USAGE } [,...] | ALL [ PRIVILEGES ] }
ON SCHEMA schemaname [, ...]
FROM { username | GROUP groupname | PUBLIC }
[, ...]
[ CASCADE | RESTRICT ]
DESCRIPTION 描 述
REVOKE 撤 銷 以 前 賦 予 ( 別 人 ) 的 權 限 , 可 以 是 撤 銷 一 個 或 多 個 用 戶 或 者 一 組 用 戶 的 權 限 。 關 鍵 字 PUBLIC 代 表 隱 含 定 義 的 擁 有 所 有 用 戶 的 組 。 參 閱 GRANT [grant(7)] 命 令 的 描 述 獲 取 權 限 類 型 的 含 義 。 請 注 意 , 任 何 特 定 的 用 戶 都 將 擁 有 直 接 賦 予 他 /她 的 權 限 , 加 上 他 /她 所 處 的 任 何 組 , 以 及 再 加 上 賦 予 PUBLIC 的 權 限 的 總 和 。 因 此 , 舉 例 來 說 , 廢 止 PUBLIC 的 SELECT 權 限 並 不 意 味 着 所 有 用 戶 都 失 去 了 對 該 對 象 的 SELECT 權 限 : 那 些 直 接 得 到 權 限 賦 予 的 以 及 通 過 一 個 組 得 到 權 限 的 人 仍 然 擁 有 該 權 限 。 如 果 聲 明 瞭 GRANT OPTION FOR, 那 麼 只 是 撤 銷 對 該 權 限 的 授 權 的 權 力 , 而 不 是 撤 銷 該 權 限 本 身 。 如 果 一 個 用 戶 持 有 某 項 權 限 , 並 且 還 有 授 權 的 選 項 , 並 且 還 把 這 個 權 限 賦 予 了 其 他 用 戶 , 那 麼 那 些 其 他 用 戶 持 有 的 權 限 都 叫 做 依 賴 性 權 限 。 如 果 第 一 個 用 戶 持 有 的 權 限 或 者 授 權 選 項 被 撤 銷 , 而 依 賴 性 權 限 仍 然 存 在 , 那 麼 如 果 我 們 聲 明 瞭 CASCADE, 則 所 有 依 賴 性 權 限 都 被 撤 銷 , 否 則 撤 銷 動 作 就 會 失 敗 。 這 個 遞 規 的 撤 銷 隻 影 響 那 種 通 過 一 個 用 戶 鏈 賦 予 的 權 限 , 這 個 鏈 條 可 以 通 過 這 條 REVOKE 命 令 裏 面 給 出 的 用 戶 追 蹤 。 因 此 , 如 果 權 限 本 身 是 通 過 其 他 用 戶 賦 予 的 , 那 麼 被 影 響 的 用 戶 可 以 有 效 地 保 留 這 個 權 限 。
NOTES 注 意
使 用 psql(1) 的 \z 命 令 顯 示 在 一 個 現 存 對 象 上 賦 予 的 權 限 。 參 見 GRANT [grant(7)] 獲 取 關 於 格 式 的 信 息 。 一 個 用 戶 只 能 撤 銷 由 它 自 己 直 接 賦 予 的 權 限 。 舉 例 來 說 , 如 果 用 戶 A 帶 着 授 權 選 項 吧 一 個 權 限 賦 予 了 用 戶 B, 然 後 用 戶 B 又 賦 予 了 用 戶 C, 那 麼 用 戶 A 不 能 直 接 將 C 的 權 限 撤 銷 。 但 是 , 用 戶 A 可 以 撤 銷 用 戶 B 的 授 權 選 項 , 並 且 使 用 CASCADE 選 項 , 這 樣 , 用 戶 C 的 權 限 就 會 自 動 被 撤 銷 。 如 果 一 個 超 級 用 戶 發 出 一 個 GRANT 或 者 REVOKE 命 令 , 那 麼 命 令 是 按 照 以 被 影 響 的 對 象 的 所 有 者 執 行 的 方 式 執 行 的 。 因 爲 所 有 權 限 最 終 從 對 象 所 有 者 ( 可 能 間 接 通 過 賦 權 選 項 獲 取 ) , 超 級 用 戶 可 以 廢 除 所 有 權 限 , 但 是 這 樣 就 要 求 像 上 面 說 的 那 樣 使 用 CASCADE。
EXAMPLES 例 子
撤 銷 公 衆 在 表 films 上 的 插 入 權 限 :
REVOKE INSERT ON films FROM PUBLIC; 廢 除 用 戶 manuel 對 視 圖 kinds 的 所 有 權 限 :
REVOKE ALL PRIVILEGES ON kinds FROM manuel;
COMPATIBILITY 兼 容 性
GRANT [grant(7)] 命 令 的 兼 容 性 信 息 基 本 上 也 適 用 於 REVOKE。 語 法 概 要 是 :
REVOKE [ GRANT
OPTION FOR ] privileges
ON object [ ( column [, ...] ) ]
FROM { PUBLIC | username [, ...] }
{ RESTRICT | CASCADE } 標 準 要 求
RESTRICT 或 者 CASCADE 之 一
必 須 出 現 , 但
是 PostgreSQL 假 設 缺 省
是 RESTRICT。
SEE ALSO 參 見
GRANT [grant(7)]
譯 者
Postgresql 中 文 網 站 何 偉 平 <laser [AT] pgsqldb.org>
跋
本 頁 面 中 文 版 由 中 文 man 手 冊 頁 計 劃 提 供 。 中 文 man 手 冊 頁 計 劃 : https://github.com/man-pages-zh/manpages-zh