REVOKE

データベース・オブジェクトに対する権限をロールから削除します。

データベース・オブジェクトに対する権限をロールから削除します。
注意: REVOKEは、キャッシュされたパーミッションを自動的には無効にしません。パーミッションは、次回更新された際に無効になります。

構文

REVOKE permission 
  ON resource_name
  FROM role_name ;
1. 凡例
構文規則 説明
大文字 リテラル・キーワード。
小文字 リテラル以外。
イタリック体 変数値。ユーザー定義値と置き換えます。
[] 任意。角かっこ( [] )で任意指定のコマンド引数を囲みます。角かっこは入力しないでください。
( ) グループ。丸かっこ(( ))は、選択肢を含むグループを示します。丸かっこは入力しないでください。
| または。縦棒( | )で代替要素を区切ります。要素のいずれかを入力してください。縦棒は入力しないでください。
... 繰り返し可能。省略記号(...)は、構文要素を必要な回数だけ繰り返すことができることを示します。
'Literal string' 単一引用符( ' )でCQL文内のリテラル文字を囲みます。大文字を維持するには、単一引用符を使用します。
{ key : value } マップ・コレクション。中かっこ( { } )でマップ・コレクションまたはキーと値のペアを囲みます。コロンでキーと値を区切ります。
<datatype1,datatype2> セット、リスト、マップ、またはタプル。山かっこ(< >)で、セット、リスト、マップまたはタプル内のデータ型を囲みます。データ型はコンマで区切ります。
cql_statement; CQL文の終了。セミコロン( ; )ですべてのCQL文を終了します。
[--] コマンドライン・オプションとコマンド引数は、2つのハイフン(--)。この構文は、引数がコマンドライン・オプションと間違われる可能性がある場合に役立ちます。
' <schema> ... </schema> ' 検索CQLのみ:単一引用符( ' )でXMLスキーマ宣言全体を囲みます。
@xml_entity='xml_entity_type' 検索CQLのみ:スキーマ・ファイルおよびsolrConfigファイル内のXML要素を上書きするための実体とリテラル値を示します。
permission

データ・リソースに関してロールに付与されているアクセスの種類。ALL PERMISSIONSまたはパーミッションのコンマ区切りリスト。

パーミッションは、以下のように固有のリソースです。

  • データ - ALL PERMISSIONSまたはALTERAUTHORIZE [FOR permission_list]CREATEDESCRIBEDROPMODIFY、およびSELECT
  • 関数(および集計) - ALL PERMISSIONSまたはALTERAUTHORIZE [FOR permission_list]CREATE、およびDROP
  • 検索インデックス - AUTHORIZE [FOR permission_list]SEARCH.ALTERSEARCH.COMMITSEARCH.CREATESEARCH.DROPSEARCH.REBUILD、およびSEARCH.RELOAD
  • ロール - ALL PERMISSIONSまたはALTERAUTHORIZE [FOR permission_list]CREATEDESCRIBEDROPPROXY.EXECUTE、およびPROXY.LOGIN
  • JMX (MBeans) - ALL PERMISSIONSまたはAUTHORIZE [FOR permission_list]DESCRIBEEXECUTEMODIFY、およびSELECT
  • リモート・プロシージャ・コール(RPC) - ALL PERMISSIONSまたはAUTHORIZE [FOR permission_list]EXECUTEMODIFY、およびSELECT
  • 認証スキーム - ALL PERMISSIONSまたはAUTHORIZE [FOR permission_list]およびEXECUTE
  • Sparkワークプール - ALL PERMISSIONSまたはAUTHORIZE [FOR permission_list]CREATE、およびDESCRIBE
  • Sparkサブミット - ALL PERMISSIONSまたはAUTHORIZE [FOR permission_list]DESCRIBE、およびMODIFY
注: アクセス制御を管理するには、パーミッションの種類に関して、そのリソースのAUTHORIZEパーミッションがロールに含まれている必要があります。FOR パーミッションを指定せずにAUTHORIZEが付与されている場合、そのロールはオブジェクトのすべてのパーミッションを管理できます。
resource_name
パーミッションを適用するDataStax Enterpriseデータベース・オブジェクト。データベース・リソースは階層をモデル化しており、最上位オブジェクトのパーミッションによって、オブジェクトの祖先の同じパーミッションがロールに付与されます。以下のキーワードを使用してリソースを識別します。
  • データ - ALL KEYSPACES > KEYSPACE keyspace_name > TABLE table_name > 'filtering_data' ROWS IN table_name
  • 関数(集計を含む) - ALL FUNCTIONSALL FUNCTIONS IN KEYSPACE keyspace_name、およびFUNCTION keyspace_name.function_name( argument_types)
  • 検索インデックス - ALL SEARCH INDICES > SEARCH KEYSPACE keyspace_name > SEARCH INDICES [keyspace_name.]table_name
  • JMX MBeans - ALL MBEANS > MBEAN mbean_nameおよびMBEANS pattern
  • リモート・プロシージャ・コール(RPC) - ALL REMOTE CALLS > REMOTE METHOD name | REMOTE OBJECT name
  • ロール - ALL ROLES > ROLE role_name
  • 認証スキーム - ALL SCHEMES > LDAP | KERBEROS | INTERNAL
  • 分析アプリケーション
    • ワークプール - ANY WORKPOOL > WORKPOOL 'dc_name.*' > WORKPOOL 'dc_name.workpool_name'
    • サブミット - ANY SUBMISSION > ANY SUBMISSION IN WORKPOOL 'datacenter_name.*' > 'datacenter_name.workpool_name' > SUBMISSION ID

ロールcouchは、クエリーを実行したり、cyclingキースペース内のデータを変更できなくなります。
REVOKE SELECT, MODIFY ON KEYSPACE cycling 
FROM coach;
制約事項:

以下のいずれかの条件を満たす場合、継承により、ユーザーはcycling.nameに対してSELECTクエリーを実行できます。

  • ユーザーがスーパーユーザーである。
  • ユーザーにALL KEYSPACESに対するSELECTパーミッションがある。
  • ユーザーにcyclingキースペースに対するSELECTパーミッションがある。
ロールcoachは、cyclingキースペースを対象にALTERコマンドを実行できなくなります。
REVOKE ALTER ON KEYSPACE cycling 
FROM coach;