Demander de l'aide!

Le contenu suivant de cette page de documentation a été traduit à la machine. Mais contrairement à d'autres sites web, il ne se fait pas à la volée. Ce texte traduit vit sur le dépôt GitHub aux côtés de la base de code ClickHouse principale et attend que d'autres locuteurs natifs le rendent plus lisible par l'homme. Vous pouvez également utiliser la version originale anglaise comme référence.

Aide clickhouse documentation en éditant cette page

REVOKE

Révoque les privilèges des utilisateurs ou rôles.

Syntaxe

Révocation des privilèges des utilisateurs

REVOKE [ON CLUSTER cluster_name] privilege[(column_name [,...])] [,...] ON {db.table|db.*|*.*|table|*} FROM {user | CURRENT_USER} [,...] | ALL | ALL EXCEPT {user | CURRENT_USER} [,...]

Révocation des rôles des utilisateurs

REVOKE [ON CLUSTER cluster_name] [ADMIN OPTION FOR] role [,...] FROM {user | role | CURRENT_USER} [,...] | ALL | ALL EXCEPT {user_name | role_name | CURRENT_USER} [,...]

Description

Pour révoquer certains privilèges, vous pouvez utiliser un privilège de portée plus large que vous envisagez de révoquer. Par exemple, si un utilisateur a la SELECT (x,y) privilège, administrateur peut effectuer REVOKE SELECT(x,y) ..., ou REVOKE SELECT * ... ou même REVOKE ALL PRIVILEGES ... requête de révoquer ce privilège.

Révocations Partielles

Vous pouvez révoquer une partie d'un privilège. Par exemple, si un utilisateur a la SELECT *.* Privilège vous pouvez révoquer un privilège pour lire les données d'une table ou d'une base de données.

Exemple

Subvention de l' john compte utilisateur avec le privilège de sélectionner parmi toutes les bases de données accounts un:

GRANT SELECT ON *.* TO john;
REVOKE SELECT ON accounts.* FROM john;

Subvention de l' mira compte utilisateur avec le privilège de sélectionner parmi toutes les colonnes accounts.staff tableau à l'exception de la wage un.

GRANT SELECT ON accounts.staff TO mira;
REVOKE SELECT(wage) ON accounts.staff FROM mira;