3.34.1　REVOKE DBA（DBA権限削除），REVOKE SCHEMA（スキーマ定義権限削除），REVOKE SCHEMA OPERATION（スキーマ操作権限削除），REVOKE CONNECT（CONNECT権限削除），REVOKE RDAREA（RDエリア利用権限削除）

(1)　機能

ユーザに与えているDBA権限，スキーマ定義権限，スキーマ操作権限，CONNECT権限，私用RDエリアの利用権限を取り消します。

ページの先頭へ

(2)　使用権限

DBA権限を持つユーザ

DBA権限，スキーマ定義権限，CONNECT権限，及びRDエリアの利用権限を取り消します。

スキーマの所有者

スキーマ操作権限を取り消します。

ページの先頭へ

(3)　形式

　REVOKE｛ DBA   FROM 認可識別子〔，認可識別子〕…
　　　　　　｜SCHEMA  FROM 認可識別子〔，認可識別子〕…
　　　　　　｜SCHEMA OPERATION FROM 認可識別子〔，認可識別子〕…
　　　　　　｜CONNECT FROM 認可識別子〔，認可識別子〕…
　　　　　　｜RDAREA  RDエリア名〔，RDエリア名〕…
　　　　　　　　FROM｛認可識別子〔，認可識別子〕…｜PUBLIC｝｝

ページの先頭へ

(4)　オペランド

ページの先頭へ

(5)　留意事項

1. 認可していない権限，又は既に取り消している権限を再度，取り消しできます。

2. RDエリアの利用権限を取り消されるユーザがそのRDエリア中に表，インデクス，又は順序数生成子を持っている場合，RDエリアの権限を取り消すことはできません。

3. スキーマに表がある場合，スキーマ権限を取り消すことはできません。

4. 最大16個の私用RDエリア名を指定できます。

5. 最大1,600個のユーザの認可識別子を指定できます。

6. GRANTのPUBLICで与えた権限は，REVOKEのPUBLICで取り消してください。

7. 自分自身のDBA権限を取り消すことはできません。

8. DBA権限，又はスキーマを持っているユーザのCONNECT権限を取り消すことはできません。

9. CONNECT権限を取り消すと，次に示す権限及び接続制約も併せて取り消されます。

   • スキーマ定義権限

   • 認可識別子を指定して定義した接続制約。接続制約の詳細については「CREATE CONNECTION SECURITY（CONNECT関連セキュリティ機能の定義）」を参照してください。

10. REVOKEは，OLTP下のX/Openに従ったUAPから指定できません。

11. 監査人のスキーマ定義権限，及びCONNECT権限を取り消すことはできません。

12. RDエリア名には，一時表用RDエリアを指定できません。

13. pdplgrgstを実行する場合は，DBA権限を持つ非簡易認証ユーザが必要です。

14. スキーマ定義権限を取り消すと，付与したスキーマ操作権限も取り消されます。

ページの先頭へ

(6)　使用例

1. ユーザ（認可識別子：USER1）に与えているDBA権限を取り消します。

     REVOKE DBA FROM USER1

2. ユーザ（認可識別子：USER2）に与えているスキーマ定義権限を取り消します。

     REVOKE SCHEMA FROM USER2

3. ユーザ（認可識別子：USER3）に与えているCONNECT権限を取り消します。

     REVOKE CONNECT FROM USER3

4. ユーザ（認可識別子：USER4〜6）に与えているRDエリア（RDA1，RDA2）の利用権限を取り消します。

     REVOKE RDAREA RDA1,RDA2
         FROM USER4,USER5,USER6

5. 公用RDエリアとして定義したRDエリア（RDA3）を私用RDエリアとして再定義します（USER1にRDエリア利用権限を与えます）。

     REVOKE RDAREA RDA3 FROM PUBLIC
         GRANT RDAREA RDA3 TO USER1

6. ユーザ（認可識別子：USER7，USER8）に与えているスキーマ操作権限を取り消します。

     REVOKE SCHEMA OPERATION FROM USER7,USER8

ページの先頭へ