REVOKE

ユーザー・パーミッションを取り消します。

ユーザー・パーミッションを取り消します。

構文

REVOKE(permission_name PERMISSION)|(REVOKE ALL PERMISSIONS)ON resource FROM user_name| role_name

permission_nameは以下のいずれかです。

  • ALL
  • ALTER
  • AUTHORIZE
  • CREATE
  • DROP
  • MODIFY
  • SELECT

resourceは以下のいずれかです。

  • ALL KEYSPACES
  • KEYSPACE keyspace_name
  • TABLE keyspace_name.table_name

構文の凡例

  • 大文字はリテラルを意味する
  • 小文字は、リテラルでないことを意味する
  • イタリック体は指定が任意であることを意味する
  • パイプ(|)記号はORまたはAND/ORを意味する
  • 省略記号(...)は繰り返し可能を意味する
  • 範囲記号「(」および「)」はリテラルではなく、範囲を示す

この構文には、CQL文の終了となるセミコロンは含まれていません。

説明

すべてのキースペース、指定のキースペース、または1つのテーブルにアクセスするためのユーザーのパーミッションを取り消すことができます。ユーザー名に英数字以外の文字が含まれている場合は、ユーザー名を単一引用符で囲んでください。

GRANTの項に示した表に、CQL文を使用するのに必要なパーミッションがリストされています。

REVOKE SELECT ON ravens.plays FROM boone;

ユーザーbooneは、ravens.playsテーブルを対象にSELECTクエリーを実行できなくなります。例外:継承に従い、以下のいずれかの条件を満たす場合、ユーザーはravens.playsでSELECTクエリーを実行できます。

  • ユーザーがスーパーユーザーである。
  • ユーザーにALL KEYSPACESを対象するSELECTパーミッションがある。
  • ユーザーにravensキースペースを対象とするSELECTパーミッションがある。
REVOKE SELECT ON ravens.plays FROM coach;

ロールcoachは、ravens.playsテーブルを対象にSELECTクエリーを実行できなくなります。