権限・ロールの剥奪を行うには、REVOKEを使用します。
構文
ユーザまたはロールから権限を剥奪できます
- (システム権限の剥奪を行う)
- REVOKE <権限名、ロール名> FROM <ユーザ、ロール>;
- (オブジェクト権限の剥奪を行う)
- REVOKE <権限名> ON <対象> FROM <ユーザ、ロール>;
サンプル
例)DBAロールをtaroから剥奪する
|
1 |
REVOKE DBA FROM taro; |
例)CREATE ANY TABLEシステム権限をtaroから剥奪する
|
1 |
REVOKE CREATE ANY TABLE FROM taro; |
例)jiro.tbl1テーブルを検索する権限(オブジェクト権限)をtaroから剥奪する
|
1 |
REVOKE SELECT ON jiro.tbl1 FROM taro; |
例4)taro.muserテーブルへSELECT、INSERT、UPDATE、DELETEする権限をtaroユーザから剥奪する
|
1 |
REVOKE SELECT, INSERT, UPDATE, DELETE ON taro.muser FROM jiro; |
解説
- オブジェクト権限、システム権限に係わらずREVOKEを使用します。
- 権限を付与するにはGRANTを使用します。詳しくは以下ページをご覧ください。