REVOKE

データベース・オブジェクトに対する権限をロールから削除します。

データベース・オブジェクトに対する権限をロールから削除します。

構文

REVOKE privilege 
ON resource_name
FROM role_name
表 1. 凡例
構文規則 説明
大文字 リテラル・キーワード。
小文字 リテラル以外。
イタリック体 変数値。ユーザー定義値と置き換えます。
[] 任意。角かっこ( [] )で任意指定のコマンド引数を囲みます。角かっこは入力しないでください。
( ) グループ。丸かっこ(( ))は、選択肢を含むグループを示します。丸かっこは入力しないでください。
| または。縦棒( | )で代替要素を区切ります。要素のいずれかを入力してください。縦棒は入力しないでください。
... 繰り返し可能。省略記号(...)は、構文要素を必要な回数だけ繰り返すことができることを示します。
'Literal string' 単一引用符( ' )でCQL文内のリテラル文字を囲みます。大文字を維持するには、単一引用符を使用します。
{ key : value } マップ・コレクション。中かっこ( { } )でマップ・コレクションまたはキーと値のペアを囲みます。コロンでキーと値を区切ります。
<datatype1,datatype2> セット、リスト、マップ、またはタプル。山かっこ(< >)で、セット、リスト、マップまたはタプル内のデータ型を囲みます。データ型はコンマで区切ります。
cql_statement; CQL文の終了。セミコロン( ; )ですべてのCQL文を終了します。
[--] コマンドライン・オプションとコマンド引数は、2つのハイフン(--)で区切ります。この構文は、引数がコマンドライン・オプションと間違われる可能性がある場合に役立ちます。
' <schema> ...</schema> ' 検索CQLのみ:単一引用符( ' )でXMLスキーマ宣言全体を囲みます。
@xml_entity='xml_entity_type' 検索CQLのみ:スキーマ・ファイルおよびsolrConfigファイル内のXML要素を上書きするための実体とリテラル値を示します。
privilege

ロールに付与されたリソースに対するパーミッション。リソース階層のあらゆるレベルで権限を付与します。付与できるすべての権限を次に示します。

  • ALL PERMISSIONS
  • ALTER
  • AUTHORIZE
  • CREATE
  • DESCRIBE
  • DROP
  • EXECUTE
  • MODIFY
  • PROXY.EXECUTE
  • PROXY.LOGIN
  • SEARCH.ALTER
  • SEARCH.COMMIT
  • SEARCH.CREATE
  • SEARCH.DROP
  • SEARCH.REBUILD
  • SEARCH.RELOAD
  • SELECT
resource_name

パーミッションを適用するDataStax Enterpriseデータベース・オブジェクト。データベース・リソースは階層をモデル化しています。チェーンの上位のリソースに対するパーミッションを付与することで、それより下位のすべてのリソースに対する同じパーミッションが自動的に付与されます。

注: すべての権限がすべての型のリソースに適用されるわけではありません。たとえば、EXECUTEは、関数、MBean、RPC、および認証スキームに関する場合にのみ有効です。パーミッションが適用されないリソースに対する権限を付与しようとすると、エラーが発生します。

使用可能なオブジェクト:

ロールmanagercycling.nameテーブルに対してSELECTクエリーを実行できないようにします。
REVOKE SELECT 
ON cycling.name 
FROM manager;
例外:以下のいずれかの条件を満たす場合、継承により、ユーザーはcycling.nameに対してSELECTクエリーを実行できます。
  • ユーザーがスーパーユーザーである。
  • ユーザーにALL KEYSPACESに対するSELECTパーミッションがある。
  • ユーザーにcyclingキースペースに対するSELECTパーミッションがある。
coachロールがすべてのロールに対してGRANTALTER、またはREVOKEコマンドを実行できないようにします。
REVOKE ALTER 
ON ALL ROLES 
FROM coach;