REVOKE
データベース・オブジェクトに対する権限をロールから削除します。
データベース・オブジェクトに対する権限をロールから削除します。
構文
REVOKE permission ON resource_name FROM role_name ;
構文規則 | 説明 |
---|---|
大文字 | リテラル・キーワード。 |
小文字 | リテラル以外。 |
イタリック体 |
変数値。ユーザー定義値と置き換えます。 |
[] |
任意。角かっこ( [] )で任意指定のコマンド引数を囲みます。角かっこは入力しないでください。 |
( ) |
グループ。丸かっこ(( ) )は、選択肢を含むグループを示します。丸かっこは入力しないでください。 |
| |
または。縦棒( | )で代替要素を区切ります。要素のいずれかを入力してください。縦棒は入力しないでください。 |
... |
繰り返し可能。省略記号(... )は、構文要素を必要な回数だけ繰り返すことができることを示します。 |
'Literal string' |
単一引用符( ' )でCQL文内のリテラル文字を囲みます。大文字を維持するには、単一引用符を使用します。 |
{ key : value } |
マップ・コレクション。中かっこ( { } )でマップ・コレクションまたはキーと値のペアを囲みます。コロンでキーと値を区切ります。 |
<datatype1,datatype2> |
セット、リスト、マップ、またはタプル。山かっこ(< > )で、セット、リスト、マップまたはタプル内のデータ型を囲みます。データ型はコンマで区切ります。 |
cql_statement; |
CQL文の終了。セミコロン( ; )ですべてのCQL文を終了します。 |
[--] |
コマンドライン・オプションとコマンド引数は、2つのハイフン(-- )。この構文は、引数がコマンドライン・オプションと間違われる可能性がある場合に役立ちます。 |
' <schema> ... </schema> ' |
検索CQLのみ:単一引用符( ' )でXMLスキーマ宣言全体を囲みます。 |
@xml_entity='xml_entity_type' |
検索CQLのみ:スキーマ・ファイルおよびsolrConfigファイル内のXML要素を上書きするための実体とリテラル値を示します。 |
- permission
-
データ・リソースに関してロールに付与されているアクセスの種類。
ALL PERMISSIONS
またはパーミッションのコンマ区切りリスト。パーミッションは、以下のように固有のリソースです。
- データ -
ALL PERMISSIONS
またはALTER
、AUTHORIZE [FOR permission_list]
、CREATE
、DESCRIBE
、DROP
、MODIFY
、およびSELECT
- 関数(および集計) -
ALL PERMISSIONS
またはALTER
、AUTHORIZE [FOR permission_list]
、CREATE
、およびDROP
- 検索インデックス -
AUTHORIZE [FOR permission_list]
、SEARCH.ALTER
、SEARCH.COMMIT
、SEARCH.CREATE
、SEARCH.DROP
、SEARCH.REBUILD
、およびSEARCH.RELOAD
- ロール -
ALL PERMISSIONS
またはALTER
、AUTHORIZE [FOR permission_list]
、CREATE
、DESCRIBE
、DROP
、PROXY.EXECUTE
、およびPROXY.LOGIN
- JMX (MBeans) -
ALL PERMISSIONS
またはAUTHORIZE [FOR permission_list]
、DESCRIBE
、EXECUTE
、MODIFY
、およびSELECT
- リモート・プロシージャ・コール(RPC) -
ALL PERMISSIONS
またはAUTHORIZE [FOR permission_list]
、EXECUTE
、MODIFY
、およびSELECT
- 認証スキーム -
ALL PERMISSIONS
またはAUTHORIZE [FOR permission_list]
およびEXECUTE
- Sparkワークプール -
ALL PERMISSIONS
またはAUTHORIZE [FOR permission_list]
、CREATE
、およびDESCRIBE
- Sparkサブミット -
ALL PERMISSIONS
またはAUTHORIZE [FOR permission_list]
、DESCRIBE
、およびMODIFY
注: アクセス制御を管理するには、パーミッションの種類に関して、そのリソースのAUTHORIZEパーミッションがロールに含まれている必要があります。FOR パーミッションを指定せずにAUTHORIZEが付与されている場合
、そのロールはオブジェクトのすべてのパーミッションを管理できます。 - データ -
- resource_name
-
パーミッションを適用するDataStax Enterpriseデータベース・オブジェクト。データベース・リソースは階層をモデル化しており、最上位オブジェクトのパーミッションによって、オブジェクトの祖先の同じパーミッションがロールに付与されます。以下のキーワードを使用してリソースを識別します。
- データ -
ALL KEYSPACES
>KEYSPACE
keyspace_name >TABLE table_name
>'filtering_data' ROWS IN table_name
- 関数(集計を含む) -
ALL FUNCTIONS
、ALL FUNCTIONS IN KEYSPACE keyspace_name
、およびFUNCTION keyspace_name.function_name( argument_types)
- 検索インデックス -
ALL SEARCH INDICES
> SEARCH KEYSPACE keyspace_name >SEARCH INDICES [keyspace_name.]table_name
- JMX MBeans -
ALL MBEANS > MBEAN mbean_name
およびMBEANS pattern
- リモート・プロシージャ・コール(RPC) -
ALL REMOTE CALLS
>REMOTE METHOD name
|REMOTE OBJECT name
- ロール -
ALL ROLES
>ROLE role_name
- 認証スキーム -
ALL SCHEMES
>LDAP
|KERBEROS
|INTERNAL
- 分析アプリケーション
- ワークプール -
ANY WORKPOOL
>WORKPOOL 'dc_name.*'
>WORKPOOL 'dc_name.workpool_name'
- サブミット -
ANY SUBMISSION
>ANY SUBMISSION IN WORKPOOL 'datacenter_name.*' > 'datacenter_name.workpool_name' > SUBMISSION ID
- ワークプール -
- データ -
例
ロールcouchは、クエリーを実行したり、cyclingキースペース内のデータを変更できなくなります。
REVOKE SELECT, MODIFY ON KEYSPACE cycling FROM coach;
制約事項:
以下のいずれかの条件を満たす場合、継承により、ユーザーはcycling.nameに対してSELECT
クエリーを実行できます。
- ユーザーがスーパーユーザーである。
- ユーザーに
ALL KEYSPACES
に対するSELECT
パーミッションがある。 - ユーザーにcyclingキースペースに対する
SELECT
パーミッションがある。
ロールcoachは、cyclingキースペースを対象に
ALTER
コマンドを実行できなくなります。REVOKE ALTER ON KEYSPACE cycling FROM coach;