thevar1able/ClickHouse
1
0
Fork 0
mirror of https://github.com/ClickHouse/ClickHouse.git synced 2024-09-21 17:20:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
0c5e48df9c
ClickHouse/docs/ru/sql-reference/statements/revoke.md
Roman Bug 9ec78855cd
DOCSUP-2806: Add meta header in RU (#15801) 
* DOCSUP-2806: Add meta intro.

* DOCSUP-2806: Update meta intro.

* DOCSUP-2806: Fix meta.

* DOCSUP-2806: Add quotes for meta headers.

* DOCSUP-2806: Remove quotes from meta headers.

* DOCSUP-2806: Add meta headers.

* DOCSUP-2806: Fix quotes in meta headers.

* DOCSUP-2806: Update meta headers.

* DOCSUP-2806: Fix link to nowhere in EN.

* DOCSUP-2806: Fix link (settings to tune)

* DOCSUP-2806: Fix links.

* DOCSUP-2806:Fix links EN

* DOCSUP-2806: Fix build errors.

* DOCSUP-2806: Fix meta intro.

* DOCSUP-2806: Fix toc_priority in examples datasets TOC.

* DOCSUP-2806: Fix items order in toc.

* DOCSUP-2806: Fix order in toc.

* DOCSUP-2806: Fix toc order.

* DOCSUP-2806: Fix order in toc.

* DOCSUP-2806: Fix toc index in create

* DOCSUP-2806: Fix toc order in create.

Co-authored-by: romanzhukov <romanzhukov@yandex-team.ru>
Co-authored-by: alexey-milovidov <milovidov@yandex-team.ru>
2020-10-26 13:29:30 +03:00

2.2 KiB
Raw Blame History

toc_priority toc_title
39 REVOKE

REVOKE

Отзывает привилегии у пользователей или ролей.

Синтаксис

Отзыв привилегий у пользователей

REVOKE [ON CLUSTER cluster_name] privilege[(column_name [,...])] [,...] ON {db.table|db.*|*.*|table|*} FROM {user | CURRENT_USER} [,...] | ALL | ALL EXCEPT {user | CURRENT_USER} [,...]

Отзыв ролей у пользователей

REVOKE [ON CLUSTER cluster_name] [ADMIN OPTION FOR] role [,...] FROM {user | role | CURRENT_USER} [,...] | ALL | ALL EXCEPT {user_name | role_name | CURRENT_USER} [,...]

Описание

Для отзыва привилегий можно использовать привилегию более широкой области действия. Например, если у пользователя есть привилегия SELECT (x,y), администратор может отозвать ее с помощью одного из запросов: REVOKE SELECT(x,y) ..., REVOKE SELECT * ... или даже REVOKE ALL PRIVILEGES ....

Частичный отзыв

Вы можете отозвать часть привилегии. Например, если у пользователя есть привилегия SELECT *.*, вы можете отозвать привилегию на чтение данных из какой-то таблицы или базы данных.

Примеры

Присвоить пользователю john привилегию на SELECT из всех баз данных кроме accounts:

GRANT SELECT ON *.* TO john;
REVOKE SELECT ON accounts.* FROM john;

Присвоить пользователю mira привилегию на SELECT из всех столбцов таблицы accounts.staff кроме столбца wage:

GRANT SELECT ON accounts.staff TO mira;
REVOKE SELECT(wage) ON accounts.staff FROM mira;

Оригинальная статья