REVOKE
Name
REVOKE
Description
REVOKE 命令用于撤销指定用户或角色指定的权限。
REVOKE privilege_list ON db_name[.tbl_name] FROM user_identity [ROLE role_name]
REVOKE privilege_list ON RESOURCE resource_name FROM user_identity [ROLE role_name]
user_identity:
这里的 user_identity 语法同 CREATE USER。且必须为使用 CREATE USER 创建过的 user_identity。user_identity 中的host可以是域名,如果是域名的话,权限的撤销时间可能会有1分钟左右的延迟。
也可以撤销指定的 ROLE 的权限,执行的 ROLE 必须存在。
Example
-
撤销用户 jack 数据库 testDb 的权限
REVOKE SELECT_PRIV ON db1.* FROM 'jack'@'192.%';
-
撤销用户 jack 资源 spark_resource 的使用权限
REVOKE USAGE_PRIV ON RESOURCE 'spark_resource' FROM 'jack'@'192.%';
Keywords
REVOKE