REVOKE
REVOKE(取り消し)
説明
特定の権限やロールをユーザーまたはロールから取り消します。StarRocksによってサポートされている権限の詳細については、「StarRocksでサポートされている権限�」を参照してください。
注意:この操作は
user_adminロールのみが実行できます。
構文
権限の取り消し
取り消される権限はオブジェクト固有のものです。以下の内容はオブジェクトに基づいた構文を説明します。
システム
REVOKE
{ CREATE RESOURCE GROUP | CREATE RESOURCE | CREATE EXTERNAL CATALOG | REPOSITORY | BLACKLIST | FILE | OPERATE }
ON SYSTEM
FROM { ROLE | USER} {<role_name>|<user_identity>}
リソースグループ
REVOKE
{ ALTER | DROP | ALL [PRIVILEGES] }
ON { RESOURCE GROUP <resourcegroup_name> [, <resourcegroup_name>,...] | ALL RESOURCE GROUPS}
FROM { ROLE | USER} {<role_name>|<user_identity>}
リソース
REVOKE
{ USAGE | ALTER | DROP | ALL [PRIVILEGES] }
ON { RESOURCE <resource_name> [, <resource_name>,...] | ALL RESOURCES}
FROM { ROLE | USER} {<role_name>|<user_identity>}
ユーザー
REVOKE IMPERSONATE ON USER <user_identity> FROM USER <user_identity>;
グローバルUDF
REVOKE
{ USAGE | DROP | ALL [PRIVILEGES]}
ON { GLOBAL FUNCTION <function_name> [, <function_name>,...]
| ALL GLOBAL FUNCTIONS }
FROM { ROLE | USER} {<role_name>|<user_identity>}
内部カタログ
REVOKE
{ USAGE | CREATE DATABASE | ALL [PRIVILEGES]}
ON CATALOG default_catalog
FROM { ROLE | USER} {<role_name>|<user_identity>}
外部カタログ
REVOKE
{ USAGE | DROP | ALL [PRIVILEGES] }
ON { CATALOG <catalog_name> [, <catalog_name>,...] | ALL CATALOGS}
FROM { ROLE | USER} {<role_name>|<user_identity>}
データベース
REVOKE
{ ALTER | DROP | CREATE TABLE | CREATE VIEW | CREATE FUNCTION | CREATE MATERIALIZED VIEW | ALL [PRIVILEGES] }
ON { DATABASE <database_name> [, <database_name>,...] | ALL DATABASES }
FROM { ROLE | USER} {<role_name>|<user_identity>}
- このコマンドを実行する前に、最初にSET CATALOGを実行する必要があります。
テーブル
REVOKE
{ ALTER | DROP | SELECT | INSERT | EXPORT | UPDATE | DELETE | ALL [PRIVILEGES]}
ON { TABLE <table_name> [, < table_name >,...]
| ALL TABLES} IN
{ DATABASE <database_name> | ALL DATABASES }
FROM { ROLE | USER} {<role_name>|<user_identity>}
- このコマンドを実行する前に、最初にSET CATALOGを実行する必要があります。
- テーブルを表すために、db.tblのようにも利用することができます。
REVOKE <priv> ON TABLE db.tbl FROM {ROLE <role_name> | USER <user_identity>}
ビュー
REVOKE
{ ALTER | DROP | SELECT | ALL [PRIVILEGES]}
ON { VIEW <view_name> [, < view_name >,...]
| ALL VIEWS} IN
{ DATABASE <database_name> | ALL DATABASES }
FROM { ROLE | USER} {<role_name>|<user_identity>}
- このコマンドを実行する前に、最初にSET CATALOGを実行する必要があります。
- ビューを表すために、db.viewのようにも利用することができます。
REVOKE <priv> ON VIEW db.view FROM {ROLE <role_name> | USER <user_identity>}
マテリアライズドビュー
REVOKE
{ SELECT | ALTER | REFRESH | DROP | ALL [PRIVILEGES]}
ON { MATERIALIZED VIEW <mv_name> [, < mv_name >,...]
| ALL MATERIALIZED VIEWS} IN
{ DATABASE <database_name> | ALL [DATABASES] }
FROM { ROLE | USER} {<role_name>|<user_identity>}
- このコマンドを実行する前に、最初にSET CATALOGを実行する必要があります。
- マテリアライ�ズドビューを表すために、db.mvのようにも利用することができます。
REVOKE <priv> ON MATERIALIZED VIEW db.mv FROM {ROLE <role_name> | USER <user_identity>}
関数
REVOKE
{ USAGE | DROP | ALL [PRIVILEGES]}
ON { FUNCTION <function_name> [, < function_name >,...]
| ALL FUNCTIONS} IN
{ DATABASE <database_name> | ALL DATABASES }
FROM { ROLE | USER} {<role_name>|<user_identity>}
- このコマンドを実行する前に、最初にSET CATALOGを実行する必要があります。
- 関数を表すために、db.functionのようにも利用することができます。
REVOKE <priv> ON FUNCTION db.function FROM {ROLE <role_name> | USER <user_identity>}
ストレージボリューム
REVOKE
CREATE STORAGE VOLUME
ON SYSTEM
FROM { ROLE | USER} {<role_name>|<user_identity>}
REVOKE
{ USAGE | ALTER | DROP | ALL [PRIVILEGES] }
ON { STORAGE VOLUME < name > [, < name >,...] | ALL STORAGE VOLUME}
FROM { ROLE | USER} {<role_name>|<user_identity>}
ロールの取り消し
REVOKE <role_name> [,<role_name>, ...] FROM ROLE <role_name>
REVOKE <role_name> [,<role_name>, ...] FROM USER <user_identity>
パラメータ
パラメータ | 説明 |
|---|---|
role_name | ロール名 |
user_identity | ユーザー識別子(例: 'jack'@'192.%') |
resourcegroup_name | リソースグループ名 |
resource_name | リソース名 |
function_name | 関数名 |
catalog_name | 外部カタログの名前 |
database_name | データベース名 |
table_name | テーブル名 |
view_name | ビュー名 |
mv_name | マテリアライズドビューの名前 |
例
権限の取り消し
ユーザーjackからテーブルsr_memberへのSELECT権限を取り消す:
REVOKE SELECT ON TABLE sr_member FROM USER 'jack'@'192.%'
ロールtest_roleからリソースspark_resourceへのUSAGE権限を取り消す:
REVOKE USAGE ON RESOURCE 'spark_resource' FROM ROLE 'test_role';
ロールの取り消し
ユーザーjackからロールexample_roleを取り消す:
REVOKE example_role FROM 'jack'@'%';
ロールtest_roleからロールexample_roleを取り消す:
REVOKE example_role FROM ROLE 'test_role';