Оператор REVOKE
Отзывает привилегии у пользователей или ролей.
Синтаксис
Отзыв привилегий у пользователей
Отзыв ролей у пользователей
Описание
Чтобы отозвать какую-то привилегию, вы можете использовать привилегию более широкого объёма, чем та, которую вы собираетесь отозвать. Например, если у пользователя есть привилегия SELECT (x,y), администратор может выполнить запросы REVOKE SELECT(x,y) ..., REVOKE SELECT * ..., или даже REVOKE ALL PRIVILEGES ..., чтобы отозвать эту привилегию.
Частичный отзыв
Вы можете отозвать часть привилегии. Например, если у пользователя есть привилегия SELECT *.*, вы можете отозвать у него привилегию на чтение данных из какой-то таблицы или базы данных.
Примеры
Предоставьте учетной записи пользователя john привилегию на выборку из всех баз данных, за исключением базы accounts:
Предоставьте учетной записи пользователя mira привилегию на выборку из всех колонок таблицы accounts.staff, за исключением колонки wage.