11.8.3 HADBユーザに付与したアクセス権限を取り消す方法
HADBユーザに付与したアクセス権限を取り消すには,REVOKE文を実行します。
- 重要
-
アクセス権限を付与したHADBユーザだけが,そのアクセス権限を取り消すことができます。
HADBユーザに付与したアクセス権限を取り消す方法を,例を使って説明します。
- 例題1
-
HADBユーザADBUSER01に付与した,表A.T1に対するSELECT権限を取り消します。
REVOKE SELECT ON "A"."T1" FROM "ADBUSER01"
- 例題2
-
HADBユーザADBUSER01に付与した,表A.T1に対する全種類のアクセス権限を取り消します。
REVOKE ALL PRIVILEGES ON "A"."T1" FROM "ADBUSER01" RESTRICT
上記の例の場合,RESTRICTを指定しているため,次のどれかの条件を満たしているときは,REVOKE文がエラーになります。
-
ADBUSER01が,表A.T1を基表としたビュー表を定義している場合
-
ADBUSER01が,表A.T1に対するアクセス権限をほかのHADBユーザに付与している場合(ADBUSER01が持っている表A.T1に対するアクセス権限に依存権限がある場合)
-
ADBUSER01が,表A.T1を被参照表にして定義した参照制約がある場合
-
- 例題3
-
GRANT文のPUBLIC指定で全HADBユーザに許可した,表A.T1に対するSELECT権限の許可を取り消します。
REVOKE SELECT ON "A"."T1" FROM PUBLIC
REVOKE文については,マニュアルHADB SQLリファレンスの定義系SQLのREVOKE(権限の取り消し)を参照してください。
- 重要
-
-
取り消したアクセス権限に依存権限がある場合,依存権限も一緒に取り消されます。詳細については,「2.7.5 アクセス権限」の「(4) アクセス権限の取り消し」を参照してください。
-
ビュー表の基表に対するSELECT権限が取り消された場合,その基表に依存するビュー表が無効化されます。また,付与権付きのSELECT権限が取り消された場合,その付与権を使用して付与されたSELECT権限も取り消されます。それに伴いビュー表が無効化されることがあります。詳細については,「2.7.6 ビュー表に対するアクセス権限」を参照してください。
-
表に対するREFERENCES権限が取り消された場合,そのREFERENCES権限を使用して定義した参照制約が削除されます。
-