Revoke

REVOKE
  privilege_type [, privilege_type ] ...
  ON (CATALOG | DATABASE <database-name> | TABLE <table-name> | VIEW <view-name> | FUNCTION <function-name> | ANONYMOUS FUNCTION | ANY FILE)
  FROM principal

privilege_type
  : SELECT | CREATE | MODIFY | READ_METADATA | CREATE_NAMED_FUNCTION | ALL PRIVILEGES

principal
  : `<user>@<domain-name>` | <group-name>

Odvolá explicitně udělené nebo zakázané oprávnění objektu od uživatele nebo objektu zabezpečení. REVOKEJe výhradně vymezen na objekt zadaný v příkazu a není kaskádovitě pro objekty, které jsou v něm obsažené.

Chcete-li odvolat oprávnění ze všech uživatelů, zadejte klíčové slovo users po FROM .

Předpokládejme například, že existuje databáze db s tabulkami t1 a t2 . Uživatel má zpočátku udělená SELECT oprávnění zapnuto db a zapnuto t1 . Uživatel má přístup t2 z důvodu GRANT databáze db .

Pokud správce odvolá SELECT oprávnění na db , uživatel už nebude mít přístup t2 , ale bude mít i nadále přístup, t1 protože tabulka je explicitně GRANT v tabulce t1 .

Pokud správce místo toho zruší SELECT přístup v tabulce t1 , ale stále uchovává SELECT databázi db , může uživatel stále přistupovat, t1 protože SELECT v databázi má db implicitně oprávnění k tabulce t1 .

Příklady

REVOKE ALL PRIVILEGES ON DATABASE default FROM `<user>@<domain-name>`
REVOKE SELECT ON <table-name> FROM `<user>@<domain-name>`