Спецификация конструкций < привилегия >, < пользователь >, < категория пользователя >, < список пользователей > приведена в подпункте Определение привилегий доступа к ресурсам БД и операций с ними.

< Имя таблицы > должно задавать базовую таблицу.

Опция ALL равнозначна списку, отменяющему все привилегии для < имени таблицы > (SELECT+INSERT+DELETE+UPDATE+ALTER+INDEX+REFERENCES).

revoke all on auto from "Иванов";

Если вместо списка пользователей указано PUBLIC, то для всех пользователей (существующих и будущих) указанные привилегии будут отменены, за исключением тех пользователей, которым эти привилегии назначены персонально.

revoke select, index on Auto from PUBLIC;

Привилегии может отменять только владелец таблицы/представления/синонима.

Нельзя отменить привилегии самому себе.

Отнять (понизить) категорию пользователя может только администратор БД (категория DBA). При этом считается, что категория DBA включает в себя привилегии категории RESOURCE и категория RESOURCE включает в себя привилегии категории CONNECT, т.е. категории упорядочены. Когда отнимается какая-либо категория, это означает снижение категории на один уровень. Например:

REVOKE RESOURCE FROM User_1,User_2;

Лишение всех привилегий (CONNECT) равноценно запрету доступа пользователя к БД.

Конструкция REVOKE REFERENCES … отменяет ранее предоставленную привилегию REFERENCES, т.е. запрещает создавать ссылки на столбец (столбцы) указанной в < имени таблицы > таблицы от других таблиц БД.

Конструкция REVOKE BACKUP запрещает пользователю оперативное архивирование БД или её отдельных объектов.