Отмена привилегий
Отмена привилегии выполняется оператором REVOKE
, схема которого приведена на рисунке 2.
Рисунок 2. Схема оператора REVOKE
Общие правила:
-
синтаксические правила те же, что и для оператора GRANT;
-
привилегии может отменять только владелец таблицы;
-
отнять (понизить) категорию пользователя может только администратор БД (категория DBA);
-
при этом считается, что категория
DBA
включает в себя привилегии категорииRESOURCE
и категорияRESOURCE
включает в себя привилегии категорииCONNECT
, т.е. категории упорядочены. Когда отнимается какая-либо категория, это означает снижение категории на один уровень.Исходная привилегия Отменяемая привилегия Результирующая привилегия DBA DBA RESOURCE DBA RESOURCE CONNECT DBA CONNECT запрет подключения к БД RESOURCE RESOURCE CONNECT RESOURCE CONNECT запрет подключения к БД CONNECT CONNECT запрет подключения к БД