10.7.3 HADBユーザが持っているユーザ権限とスキーマ操作権限を取り消す方法
HADBユーザに付与したユーザ権限とスキーマ操作権限は,定義系SQLのREVOKE文で取り消せます。
DBA権限およびCONNECT権限を持っているHADBユーザが,REVOKE文を実行してください。
HADBユーザに付与したユーザ権限とスキーマ操作権限を取り消す例を次に示します。
- 指定例1
-
HADBユーザ「ADBUSER02」に付与したDBA権限,CONNECT権限およびスキーマ定義権限を取り消します。
REVOKE DBA,CONNECT,SCHEMA FROM "ADBUSER02" CASCADE
- 注意事項
-
スキーマ定義権限を取り消した場合,取り消し対象のHADBユーザが所有しているスキーマおよび表も削除されるため,次に示す影響があります。
-
REVOKE文の実行によって削除される表に依存するビュー表(ほかのスキーマのビュー表)が,削除または無効化されます。
-
REVOKE文の実行によって削除される表を被参照表とする外部キー(ほかのスキーマの外部キー)も削除されます。
-
- 指定例2
-
HADBユーザ「ADBUSER03」と「ADBUSER04」に付与したCONNECT権限およびスキーマ定義権限を取り消します。ただし,「ADBUSER03」と「ADBUSER04」がスキーマを所有している場合は,REVOKE文の実行を中止します。
REVOKE CONNECT,SCHEMA FROM "ADBUSER03","ADBUSER04" RESTRICT
ADBUSER03はスキーマを所有していて,ADBUSER04はスキーマを所有していない場合に上記のREVOKE文を実行すると,ADBUSER03およびADBUSER04の両方に対して,REVOKE文の実行を中止します。
REVOKE文については,マニュアル「HADB SQLリファレンス」の「定義系SQL」の「REVOKE(権限の取り消し)」を参照してください。