| 元素 | 描述 | 限制 | 语法 |
|---|---|---|---|
| role | 有这些属性之一的角色:
|
必须存在。如果括在引号之间,则 role 区分大小写。 | 所有者名称 |
紧跟在 REVOKE 关键字之后,role 的名称指定要从用户列表取消的角色。然而,在 FROM 关键字之后,role 的名称指定要从其取消访问权限(或另一角色)的角色。如果没有其他的 REVOKE 选项与 user 或 role 规范相冲突,则同一 FROM 子句可同时包括 user 和 role 名称。要从角色取消对角色的权限的语法是对 SQL 的 ANSI/ISO 标准的扩展。
当您在 REVOKE 语句的 FROM 关键字之后包括 role,则从那个角色取消指定的权限(或另一角色),但有那个角色的用户保留那些单独地授予给他们的任何权限或角色。
如果您将 role 括在引号之间,则该名称区分大小写,且完全按照您输入的形式存储。在符合 ANSI 的数据库中,如果您不使用引号作为定界符,则以大写字母形式存储 role。
当您取消以 WITH GRANT OPTION 关键字授予了用户的角色时,您同时取消该角色及授予它的选项。
REVOKE accounting FROM mary;
REVOKE payroll FROM accounting;
REVOKE UPDATE ON employee FROM accounting;
当您从角色取消表级权限时,您不可包括 RESTRICT 或 CASCADE 关键字。