REVOKE
ユーザー・パーミッションを取り消します。
ユーザー・パーミッションを取り消します。
構文
REVOKE(permission_name PERMISSION)|(REVOKE ALL PERMISSIONS)ON resource FROM user_name| role_name
permission_nameは以下のいずれかです。
- ALL
- ALTER
- AUTHORIZE
- CREATE
- DROP
- MODIFY
- SELECT
resourceは以下のいずれかです。
- ALL KEYSPACES
- KEYSPACE keyspace_name
- TABLE keyspace_name.table_name
構文の凡例
- 大文字はリテラルを意味する
- 小文字は、リテラルでないことを意味する
- イタリック体は指定が任意であることを意味する
- パイプ(|)記号はORまたはAND/ORを意味する
- 省略記号(...)は繰り返し可能を意味する
- 範囲記号「(」および「)」はリテラルではなく、範囲を示す
この構文には、CQL文の終了となるセミコロンは含まれていません。
説明
すべてのキースペース、指定のキースペース、または1つのテーブルにアクセスするためのユーザーのパーミッションを取り消すことができます。ユーザー名に英数字以外の文字が含まれている場合は、ユーザー名を単一引用符で囲んでください。
GRANTの項に示した表に、CQL文を使用するのに必要なパーミッションがリストされています。
例
REVOKE SELECT ON ravens.plays FROM boone;
ユーザーbooneは、ravens.playsテーブルを対象にSELECTクエリーを実行できなくなります。例外:継承に従い、以下のいずれかの条件を満たす場合、ユーザーはravens.playsでSELECTクエリーを実行できます。
- ユーザーがスーパーユーザーである。
- ユーザーにALL KEYSPACESを対象するSELECTパーミッションがある。
- ユーザーにravensキースペースを対象とするSELECTパーミッションがある。
REVOKE SELECT ON ravens.plays FROM coach;
ロールcoachは、ravens.playsテーブルを対象にSELECTクエリーを実行できなくなります。