Help wanted!
The following content of this documentation page has been machine-translated. But unlike other websites, it is not done on the fly. This translated text lives on GitHub repository alongside main ClickHouse codebase and waits for fellow native speakers to make it more human-readable. You can also use the original English version as a reference.
REVOKE
Révoque les privilèges des utilisateurs ou rôles.
Syntaxe
Révocation des privilèges des utilisateurs
REVOKE [ON CLUSTER cluster_name] privilege[(column_name [,...])] [,...] ON {db.table|db.*|*.*|table|*} FROM {user | CURRENT_USER} [,...] | ALL | ALL EXCEPT {user | CURRENT_USER} [,...]
Révocation des rôles des utilisateurs
REVOKE [ON CLUSTER cluster_name] [ADMIN OPTION FOR] role [,...] FROM {user | role | CURRENT_USER} [,...] | ALL | ALL EXCEPT {user_name | role_name | CURRENT_USER} [,...]
Description
Pour révoquer certains privilèges, vous pouvez utiliser un privilège de portée plus large que vous envisagez de révoquer. Par exemple, si un utilisateur a la SELECT (x,y)
privilège, administrateur peut effectuer REVOKE SELECT(x,y) ...
, ou REVOKE SELECT * ...
ou même REVOKE ALL PRIVILEGES ...
requête de révoquer ce privilège.
Révocations Partielles
Vous pouvez révoquer une partie d'un privilège. Par exemple, si un utilisateur a la SELECT *.*
Privilège vous pouvez révoquer un privilège pour lire les données d'une table ou d'une base de données.
Exemple
Subvention de l' john
compte utilisateur avec le privilège de sélectionner parmi toutes les bases de données accounts
un:
GRANT SELECT ON *.* TO john;
REVOKE SELECT ON accounts.* FROM john;
Subvention de l' mira
compte utilisateur avec le privilège de sélectionner parmi toutes les colonnes accounts.staff
tableau à l'exception de la wage
un.
GRANT SELECT ON accounts.staff TO mira;
REVOKE SELECT(wage) ON accounts.staff FROM mira;