RévoquerRevoke

REVOKE
  privilege_type [, privilege_type ] ...
  ON (CATALOG | DATABASE <database-name> | TABLE <table-name> | VIEW <view-name> | FUNCTION <function-name> | ANONYMOUS FUNCTION | ANY FILE)
  FROM principal

privilege_type
  : SELECT | CREATE | MODIFY | READ_METADATA | CREATE_NAMED_FUNCTION | ALL PRIVILEGES

principal
  : `<user>@<domain-name>` | <group-name>

Révoque un privilège accordé ou refusé explicitement sur un objet d’un utilisateur ou d’un principal.Revoke an explicitly granted or denied privilege on an object from a user or principal. Un REVOKE est strictement limité à l’objet spécifié dans la commande et n’est pas monté en cascade vers des objets contenus.A REVOKE is strictly scoped to the object specified in the command and does not cascade to contained objects.

Pour révoquer un privilège de tous les utilisateurs, spécifiez le mot clé users après FROM .To revoke a privilege from all users, specify the keyword users after FROM.

Par exemple, supposons qu’il existe une base de données db avec des tables t1 et t2 .For example, suppose there is a database db with tables t1 and t2. Les privilèges sont initialement accordés à un utilisateur SELECT sur db et t1 .A user is initially granted SELECT privileges on db and on t1. L’utilisateur peut accéder t2 à en raison de GRANT sur la base de données db .The user can access t2 due to the GRANT on the database db.

Si l’administrateur révoque le SELECT privilège sur db , l’utilisateur ne pourra plus accéder à t2 , mais pourra toujours y accéder, t1 car il existe une GRANT table explicite t1 .If the administrator revokes the SELECT privilege on db, the user will no longer be able to access t2, but will still be able to access t1 since there is an explicit GRANT on table t1.

Si, à la place, l’administrateur révoque la SELECT table sur la table tout en conservant t1 le SELECT sur la base de données db , l’utilisateur peut toujours y accéder, t1 car le SELECT sur la base de données db confère implicitement des privilèges sur la table t1 .If the administrator instead revokes the SELECT on table t1 but still keeps the SELECT on database db, the user can still access t1 because the SELECT on the database db implicitly confers privileges on the table t1.

ExemplesExamples

REVOKE ALL PRIVILEGES ON DATABASE default FROM `<user>@<domain-name>`
REVOKE SELECT ON <table-name> FROM `<user>@<domain-name>`