Help wanted!

The following content of this documentation page has been machine-translated. But unlike other websites, it is not done on the fly. This translated text lives on GitHub repository alongside main ClickHouse codebase and waits for fellow native speakers to make it more human-readable. You can also use the original English version as a reference.

Help ClickHouse documentation by editing this page

REVOKE

Révoque les privilèges des utilisateurs ou rôles.

Syntaxe

Révocation des privilèges des utilisateurs

REVOKE [ON CLUSTER cluster_name] privilege[(column_name [,...])] [,...] ON {db.table|db.*|*.*|table|*} FROM {user | CURRENT_USER} [,...] | ALL | ALL EXCEPT {user | CURRENT_USER} [,...]

Révocation des rôles des utilisateurs

REVOKE [ON CLUSTER cluster_name] [ADMIN OPTION FOR] role [,...] FROM {user | role | CURRENT_USER} [,...] | ALL | ALL EXCEPT {user_name | role_name | CURRENT_USER} [,...]

Description

Pour révoquer certains privilèges, vous pouvez utiliser un privilège de portée plus large que vous envisagez de révoquer. Par exemple, si un utilisateur a la SELECT (x,y) privilège, administrateur peut effectuer REVOKE SELECT(x,y) ..., ou REVOKE SELECT * ... ou même REVOKE ALL PRIVILEGES ... requête de révoquer ce privilège.

Révocations Partielles

Vous pouvez révoquer une partie d'un privilège. Par exemple, si un utilisateur a la SELECT *.* Privilège vous pouvez révoquer un privilège pour lire les données d'une table ou d'une base de données.

Exemple

Subvention de l' john compte utilisateur avec le privilège de sélectionner parmi toutes les bases de données accounts un:

GRANT SELECT ON *.* TO john;
REVOKE SELECT ON accounts.* FROM john;

Subvention de l' mira compte utilisateur avec le privilège de sélectionner parmi toutes les colonnes accounts.staff tableau à l'exception de la wage un.

GRANT SELECT ON accounts.staff TO mira;
REVOKE SELECT(wage) ON accounts.staff FROM mira;