11.8.3　HADBユーザが持っているユーザ権限とスキーマ操作権限を取り消す方法

HADBユーザに付与したユーザ権限とスキーマ操作権限は，定義系SQLのREVOKE文で取り消せます。

DBA権限およびCONNECT権限を持っているHADBユーザが，REVOKE文を実行してください。

HADBユーザに付与したユーザ権限とスキーマ操作権限を取り消す例を次に示します。

指定例1

HADBユーザ「ADBUSER02」に付与したDBA権限，CONNECT権限およびスキーマ定義権限を取り消します。

REVOKE DBA,CONNECT,SCHEMA FROM "ADBUSER02" CASCADE

重要

スキーマ定義権限を取り消した場合，取り消し対象のHADBユーザが所有しているスキーマおよび表も削除されるため，次に示す影響があります。

スキーマの削除については，「11.10.2　スキーマを削除する方法」を参照してください。スキーマに定義されている実表が更新不可状態だった場合，中断したコマンドによって作成された作業用一時ファイルが残ることがあります。

指定例2

HADBユーザ「ADBUSER03」と「ADBUSER04」に付与したCONNECT権限およびスキーマ定義権限を取り消します。ただし，「ADBUSER03」と「ADBUSER04」がスキーマを所有している場合は，REVOKE文の実行を中止します。

REVOKE CONNECT,SCHEMA FROM "ADBUSER03","ADBUSER04" RESTRICT

ADBUSER03はスキーマを所有していて，ADBUSER04はスキーマを所有していない場合に上記のREVOKE文を実行すると，ADBUSER03およびADBUSER04の両方に対して，REVOKE文の実行を中止します。

REVOKE文については，マニュアルHADB　SQLリファレンスの定義系SQLのREVOKE（権限の取り消し）を参照してください。

重要

監査権限を持っているHADBユーザのCONNECT権限およびスキーマ定義権限を取り消すことはできません。
暗号管理権限を持っているHADBユーザのCONNECT権限を取り消すことはできません。
データベース認証を使用し，かつDBA権限およびCONNECT権限を持っているHADBユーザが最低1人必要です。そのため，このようなHADBユーザが1人しかいないときに，そのHADBユーザからDBA権限またはCONNECT権限を取り消すことはできません。