3.24.3 ロール利用権限の取り消し
HADBユーザに付与されているロール利用権限を取り消します。
- 〈この項の構成〉
(1) 指定形式
REVOKE文::=REVOKE ロール名〔,ロール名〕… FROM 認可識別子〔,認可識別子〕… 〔削除動作〕 削除動作::={CASCADE|RESTRICT}
(2) 指定形式の説明
- ●ロール名〔,ロール名〕…
-
ロール名を指定します。指定したロールのロール利用権限が取り消されます。
指定規則を次に示します。
-
最大128個のロール名を指定できます。
-
ロール名の指定規則については,「6.1.4 名前の指定」を参照してください。
-
- ●FROM 認可識別子〔,認可識別子〕…
-
ロール利用権限を取り消す認可識別子を指定します。
指定規則を次に示します。
-
認可識別子には,HADBユーザの認可識別子(ユーザ識別子)を指定してください。
-
最大128個の認可識別子を指定できます。
-
認可識別子の指定規則については,「6.1.4 名前の指定」を参照してください。
-
- ●削除動作
-
削除動作::={CASCADE|RESTRICT}
この指定は,次のどちらかの場合に限り有効となります。
-
ロール利用権限の取り消しに伴い,HADBユーザに付与されているSELECT権限が取り消される場合
-
ロール利用権限の取り消しに伴い,HADBユーザに付与されているREFERENCES権限が取り消される場合
削除動作の指定を省略した場合,CASCADEが仮定されます。
- CASCADE:
-
次のどちらかの条件を満たす場合でも,ロール利用権限を取り消すときに指定します。
-
取り消し対象のSELECT権限を使用して定義したビュー表がある場合
この場合,該当するビュー表は無効化されます。また,無効化されるビュー表に依存するビュー表も無効化されます。
-
取り消し対象のREFERENCES権限を使用して定義した参照制約がある場合
この場合,該当する参照制約は削除されます。
-
- RESTRICT:
-
次のどちらかの条件を満たす場合は,REVOKE文をエラーとするときに指定します。
-
取り消し対象のSELECT権限を使用して定義したビュー表がある場合
-
取り消し対象のREFERENCES権限を使用して定義した参照制約がある場合
-
-
(3) 実行時に必要な権限
ロール利用権限を取り消すREVOKE文を実行する場合,DBA権限およびCONNECT権限が必要になります。
(4) 規則
-
自分が付与したロール利用権限だけを取り消すことができます。
-
自分が持っているロール利用権限を取り消すことはできません。
-
REVOKE文に複数のロール名または複数の認可識別子を指定した場合,REVOKE文の実行でエラーが発生したときは,すべての認可識別子への権限取り消しが無効になります。一部の認可識別子だけがロール利用権限を取り消されることはありません。
-
ロール利用権限の取り消しによって,HADBサーバに接続中のHADBユーザが持っているアクセス権限が変更された場合,次のタイミングで変更後のアクセス権限が有効になります。
-
そのHADBユーザが実行する次のトランザクション以降
-
(5) 例題
- 例題
-
HADBユーザADBUSER01に付与されているロールROLE01のロール利用権限を取り消します。
REVOKE "ROLE01" FROM "ADBUSER01"