REVOKE
Отмена привилегий доступа у пользователя, группы или всех пользователей.
Синтаксис:
REVOKE привилегия […. ]
ON объект [….]
FROM { PUBLIC | GROUP группа \ пользователь }
Параметры:
- привилегия. Отменяемая привилегия. Значения SELECT, INSERT, UPDATE и DELETE отменяют привилегии использования соответствующих команд. Значение RULE отменяет привилегию создания правил в таблицах. Значение ALL отменяет все привилегии доступа для таблицы или другого объекта.
- объект. Имя объекта, для которого отменяются привилегии. Таким объектом может быть таблица, представление или последовательность.
- группа. Имя группы, которая лишается привилегии.
- пользователь. Имя пользователя PostgreSQL, который лишается привилегии.
- PUBLIC. Ключевое слово PUBLIC лишает всех пользователей PostgreSQL указанной привилегии.
Результаты:
- CHANGE. Сообщение возвращается, если привилегии были успешно отменены.
- ERROR: Relation 'объект' does not exist. Ошибка – указанный объект не найден в текущей базе данных.
- ERROR: aclparse: non-existent user "пользователь". Ошибка – пользователь с указанным именем не существует.
- ERROR: non-existent group "группа". Ошибка – группа не существует.
Описание
Команда REVOKE отменяет привилегии доступа к объекту. Привилегии могут отзываться у конкретного пользователя, у группы или у всех пользователей (с ключевым словом PUBLIC).
Пример
Следующая команда лишает пользователя guest права вставки новых записей в таблицу books:
booktown=# REVOKE INSERT ON guest FROM books; CHANGE