Man page - revoke(7)
Manual
REVOKE
NAMESYNOPSIS
DESCRIPTION 描 述
NOTES 注 意
EXAMPLES 例 子
COMPATIBILITY 相 容 性
SEE ALSO 參 見
譯 者
跋
NAME
REVOKE - 刪 除 訪 問 許 可 權
SYNOPSIS
REVOKE [ GRANT
OPTION FOR ]
{ { SELECT | INSERT | UPDATE | DELETE | RULE | REFERENCES |
TRIGGER }
[,...] | ALL [ PRIVILEGES ] }
ON [ TABLE ]
tablename
[, ...]
FROM {
username
| GROUP
groupname
| PUBLIC }
[, ...]
[ CASCADE | RESTRICT ]
REVOKE [ GRANT
OPTION FOR ]
{ { CREATE | TEMPORARY | TEMP } [,...] | ALL [ PRIVILEGES ]
}
ON DATABASE
dbname
[, ...]
FROM {
username
| GROUP
groupname
| PUBLIC }
[, ...]
[ CASCADE | RESTRICT ]
REVOKE [ GRANT
OPTION FOR ]
{ EXECUTE | ALL [ PRIVILEGES ] }
ON FUNCTION
funcname
([
type
, ...]) [, ...]
FROM {
username
| GROUP
groupname
| PUBLIC }
[, ...]
[ CASCADE | RESTRICT ]
REVOKE [ GRANT
OPTION FOR ]
{ USAGE | ALL [ PRIVILEGES ] }
ON LANGUAGE
langname
[, ...]
FROM {
username
| GROUP
groupname
| PUBLIC }
[, ...]
[ CASCADE | RESTRICT ]
REVOKE [ GRANT
OPTION FOR ]
{ { CREATE | USAGE } [,...] | ALL [ PRIVILEGES ] }
ON SCHEMA
schemaname
[, ...]
FROM {
username
| GROUP
groupname
| PUBLIC }
[, ...]
[ CASCADE | RESTRICT ]
DESCRIPTION 描 述
REVOKE 撤 銷 以 前 賦 予 ( 別 人 ) 的 許 可 權 , 可 以 是 撤 銷 一 個 或 多 個 使 用 者 或 者 一 組 使 用 者 的 許 可 權 。 關 鍵 字 PUBLIC 代 表 隱 含 定 義 的 擁 有 所 有 使 用 者 的 組 。
參 閱 GRANT [ grant (7)] 命 令 的 描 述 獲 取 許 可 權 型 別 的 含 義 。
請 注 意 , 任 何 特 定 的 使 用 者 都 將 擁 有 直 接 賦 予 他 /她 的 許 可 權 , 加 上 他 /她 所 處 的 任 何 組 , 以 及 再 加 上 賦 予 PUBLIC 的 許 可 權 的 總 和 。 因 此 , 舉 例 來 說 , 廢 止 PUBLIC 的 SELECT 許 可 權 並 不 意 味 著 所 有 使 用 者 都 失 去 了 對 該 物 件 的 SELECT 許 可 權 : 那 些 直 接 得 到 許 可 權 賦 予 的 以 及 透 過 一 個 組 得 到 許 可 權 的 人 仍 然 擁 有 該 許 可 權 。
如 果 聲 明 瞭 GRANT OPTION FOR, 那 麼 只 是 撤 銷 對 該 許 可 權 的 授 權 的 權 力 , 而 不 是 撤 銷 該 許 可 權 本 身 。
如 果 一 個 使 用 者 持 有 某 項 許 可 權 , 並 且 還 有 授 權 的 選 項 , 並 且 還 把 這 個 許 可 權 賦 予 了 其 他 使 用 者 , 那 麼 那 些 其 他 使 用 者 持 有 的 許 可 權 都 叫 做 依 賴 性 許 可 權 。 如 果 第 一 個 使 用 者 持 有 的 許 可 權 或 者 授 權 選 項 被 撤 銷 , 而 依 賴 性 許 可 權 仍 然 存 在 , 那 麼 如 果 我 們 聲 明 瞭 CASCADE, 則 所 有 依 賴 性 許 可 權 都 被 撤 銷 , 否 則 撤 銷 動 作 就 會 失 敗 。 這 個 遞 規 的 撤 銷 隻 影 響 那 種 透 過 一 個 使 用 者 鏈 賦 予 的 許 可 權 , 這 個 鏈 條 可 以 透 過 這 條 REVOKE 命 令 裡 面 給 出 的 使 用 者 追 蹤 。 因 此 , 如 果 許 可 權 本 身 是 透 過 其 他 使 用 者 賦 予 的 , 那 麼 被 影 響 的 使 用 者 可 以 有 效 地 保 留 這 個 許 可 權 。
NOTES 注 意
使 用 psql (1) 的 \z 命 令 顯 示 在 一 個 現 存 物 件 上 賦 予 的 許 可 權 。 參 見 GRANT [ grant (7)] 獲 取 關 於 格 式 的 資 訊 。
一 個 使 用 者 只 能 撤 銷 由 它 自 己 直 接 賦 予 的 許 可 權 。 舉 例 來 說 , 如 果 使 用 者 A 帶 著 授 權 選 項 吧 一 個 許 可 權 賦 予 了 使 用 者 B, 然 後 使 用 者 B 又 賦 予 了 使 用 者 C, 那 麼 使 用 者 A 不 能 直 接 將 C 的 許 可 權 撤 銷 。 但 是 , 使 用 者 A 可 以 撤 銷 使 用 者 B 的 授 權 選 項 , 並 且 使 用 CASCADE 選 項 , 這 樣 , 使 用 者 C 的 許 可 權 就 會 自 動 被 撤 銷 。
如 果 一 個 超 級 使 用 者 發 出 一 個 GRANT 或 者 REVOKE 命 令 , 那 麼 命 令 是 按 照 以 被 影 響 的 物 件 的 所 有 者 執 行 的 方 式 執 行 的 。 因 為 所 有 許 可 權 最 終 從 物 件 所 有 者 ( 可 能 間 接 透 過 賦 權 選 項 獲 取 ) , 超 級 使 用 者 可 以 廢 除 所 有 許 可 權 , 但 是 這 樣 就 要 求 像 上 面 說 的 那 樣 使 用 CASCADE。
EXAMPLES 例 子
撤 銷 公 眾 在 表 films 上 的 插 入 許 可 權 :
REVOKE INSERT ON films FROM PUBLIC;
廢 除 使 用 者 manuel 對 檢 視 kinds 的 所 有 許 可 權 :
REVOKE ALL PRIVILEGES ON kinds FROM manuel;
COMPATIBILITY 相 容 性
GRANT [ grant (7)] 命 令 的 相 容 性 資 訊 基 本 上 也 適 用 於 REVOKE。 語 法 概 要 是 :
REVOKE [ GRANT
OPTION FOR ]
privileges
ON
object
[ (
column
[, ...] ) ]
FROM { PUBLIC |
username
[, ...] }
{ RESTRICT | CASCADE }
標 準 要 求 RESTRICT 或 者 CASCADE 之 一 必 須 出 現 , 但 是 PostgreSQL 假 設 預 設 是 RESTRICT。
SEE ALSO 參 見
GRANT [ grant (7)]
譯 者
Postgresql 中 文 網 站 何 偉 平 <laser@pgsqldb.org>
跋
本
頁 面 中 文 版 由
中 文 man 手 冊 頁 計
劃 提 供 。
中 文 man 手 冊 頁 計
劃 :
https://github.com/man-pages-zh/manpages-zh