撤销角色¶

概述¶

REVOKE
[ ADMIN OPTION FOR ]
role [, ...]
FROM ( user | USER user | ROLE role) [, ...]
[ GRANTED BY ( user | USER user | ROLE role | CURRENT_USER | CURRENT_ROLE ) ]

描述¶

从当前目录中的指定主体撤销指定的角色。

如果指定了 ADMIN OPTION FOR 子句，则会撤销 GRANT 权限而不是角色。

要使角色的 REVOKE 语句成功，执行该语句的用户应为角色管理员或拥有给定角色的 GRANT 选项。

可选的 GRANTED BY 子句会导致角色被撤销，指定主体为撤销者。如果没有指定 GRANTED BY 子句，则角色将由当前用户作为撤销者撤销。

示例¶

从用户 foo 撤销角色 bar

REVOKE bar FROM USER foo;

从用户 baz 和角色 qux 撤销角色 bar 和 foo 的管理员选项

REVOKE ADMIN OPTION FOR bar, foo FROM USER baz, ROLE qux;

限制¶

一些连接器不支持角色管理。有关详细信息，请参见连接器文档。

另请参阅¶

创建角色, 删除角色, 设置角色, 授予角色