描述

该语句用于系统管理员撤销 User 的某些权限。

使用说明如下:

  • 用户必须拥有被撤销的权限(例如,user1 要撤销 user2 对表 t1 的 SELECT 权限,则 user1 必须拥有表 t1 的 SELECT 的权限),并且拥有 GRANT OPTION 权限。

  • 撤销 ALL PRIVILEGES 和 GRANT OPTION 权限时,当前用户必须拥有全局 GRANT OPTION 权限,或者对权限表的 UPDATE 及 DELETE 权限。

  • 当权限没有 GRANT OPTION 时,撤销操作不会级联。例如,用户 user1 给 user2 授予了某些权限,撤回 user1 的权限不会同时也撤回 user2 的相应权限。当拥有 GRANT OPTION 时,撤销操作会级联。

格式

  1. /*撤销对象权限*/
  2. REVOKE obj_privileges
  3.   ON obj_clause FROM user_list;
  5. user_list:
  6.   user [, user ...]
  8. obj_privileges:
  9.   obj_privilege [, obj_privilege ...]
  11. obj_privilege:
  12.     ALTER
  13.   | AUDIT
  14.   | COMMENT
  15.   | DELETE
  16.   | GRANT
  17.   | INDEX
  18.   | INSERT
  19.   | LOCK
  20.   | RENAME
  21.   | SELECT 
  22.   | UPDATE
  23.   | REFERENCES
  24.   | EXECUTE
  25.   | CREATE
  26.   | FLASHBACK
  27.   | READ
  28.   | WRITE
  29.   | DEBUG
  31. obj_clause:
  32.   relation_name
  33.   | relation_name '.' relation_name
  34.   | DIRECTORY relation_name
  36. relation_name:
  37.   STR_VALUE
  39. /*撤销系统权限*/
  40. REVOKE {system_privilege_list | ALL PRIVILEGES}
  41.   FROM user_list;
  42. REVOKE ALL [PRIVILEGES], GRANT_OPTION FROM user_list;
  44. system_privilege_list:
  45.   system_privilege [, system_privilege ...]
  47. system_privilege:
  48.   CREATE SESSION
  49.   | EXEMPT REDACTION POLICY
  50.   | SYSDBA
  51.   | SYSOPER
  52.   | SYSBACKUP
  53.   | CREATE TABLE
  54.   | CREATE ANY TABLE
  55.   | ALTER ANY TABLE
  56.   | BACKUP ANY TABLE
  57.   | DROP ANY TABLE
  58.   | LOCK ANY TABLE
  59.   | COMMENT ANY TABLE
  60.   | SELECT ANY TABLE
  61.   | INSERT ANY TABLE
  62.   | UPDATE ANY TABLE
  63.   | DELETE ANY TABLE
  64.   | FLASHBACK ANY TABLE
  65.   | CREATE ROLE
  66.   | DROP ANY ROLE
  67.   | GRANT ANY ROLE
  68.   | ALTER ANY ROLE
  69.   | AUDIT ANY
  70.   | GRANT ANY PRIVILEGE
  71.   | GRANT ANY OBJECT PRIVILEGE
  72.   | CREATE ANY INDEX
  73.   | ALTER ANY INDEX
  74.   | DROP ANY INDEX
  75.   | CREATE ANY VIEW
  76.   | DROP ANY VIEW
  77.   | CREATE VIEW
  78.   | SELECT ANY DICTIONARY
  79.   | CREATE PROCEDURE
  80.   | CREATE ANY PROCEDURE
  81.   | ALTER ANY PROCEDURE
  82.   | DROP ANY PROCEDURE
  83.   | EXECUTE ANY PROCEDURE
  84.   | CREATE SYNONYM
  85.   | CREATE ANY SYNONYM
  86.   | DROP ANY SYNONYM
  87.   | CREATE PUBLIC SYNONYM
  88.   | DROP PUBLIC SYNONYM
  89.   | CREATE SEQUENCE
  90.   | CREATE ANY SEQUENCE
  91.   | ALTER ANY SEQUENCE
  92.   | DROP ANY SEQUENCE
  93.   | SELECT ANY SEQUENCE
  94.   | CREATE TRIGGER
  95.   | CREATE ANY TRIGGER
  96.   | ALTER ANY TRIGGER
  97.   | DROP ANY TRIGGER
  98.   | CREATE PROFILE
  99.   | ALTER PROFILE
  100.   | DROP PROFILE
  101.   | CREATE USER
  102.   | ALTER USER
  103.   | DROP USER
  104.   | CREATE TYPE
  105.   | CREATE ANY TYPE
  106.   | ALTER ANY TYPE
  107.   | DROP ANY TYPE
  108.   | EXECUTE ANY TYPE
  109.   | UNDER ANY TYPE
  110.   | PURGE DBA_RECYCLEBIN
  111.   | CREATE ANY OUTLINE
  112.   | ALTER ANY OUTLINE
  113.   | DROP ANY OUTLINE
  114.   | SYSKM
  115.   | CREATE TABLESPACE
  116.   | ALTER TABLESPACE
  117.   | DROP TABLESPACE
  118.   | SHOW PROCESS
  119.   | ALTER SYSTEM
  120.   | CREATE DATABASE LINK
  121.   | CREATE PUBLIC DATABASE LINK
  122.   | DROP DATABASE LINK
  123.   | ALTER SESSION
  124.   | ALTER DATABASE
  126. /*撤销角色*/
  127. REVOKE role_list FROM user;
  129. role_list:
  130. role [, role ...]

参数解释

参数

描述

obj_privileges

指定撤销的对象权限类型。具体的权限类型及其说明请参见下方权限类型说明表。

同时撤销多个权限时,权限类型用“,”隔开。

system_privilege

指定撤销的系统权限类型。

同时撤销多个权限时,权限类型用“,”隔开。

obj_clause

指定撤销权限的层级,relation_name指定具体对象的名称。权限可以分为以下几个层级:

  • 全局层级:适用于所有的数据库。

  • 数据库层级:适用于一个给定数据库中的所有目标。

  • 表层级:表权限适用于一个给定表中的所有列。

可以撤销的权限类型如下表所示。

权限类型说明表

权限

说明

ALL PRIVILEGES

除GRANT OPTION以外所有权限。

ALTER

ALTER TABLE的权限。

CREATE

CREATE TABLE的权限。

DELETE

DELETE的权限。

DROP

DROP的权限。

GRANT OPTION

GRANT OPTION的权限。

INSERT

INSERT的权限。

UPDATE

UPDATE的权限。

SELECT

SELECT的权限。

INDEX

CREATE INDEX, DROP INDEX的权限

SHOW VIEW

SHOW CREATE VIEW权限。

SHOW DATABASES

全局 SHOW DATABASES的权限。

SUPER

SET GLOBAL修改全局系统参数的权限。

REFERENCES

创建指向表的约束的权限。

EXECUTE

执行预处理程序的权限。

FLASHBACK

FLASHBACK的权限。

READ

READ的权限。

WRITE

WRITE的权限。

CREATE SESSION

连接到数据库的权限。

EXEMPT REDACTION POLICY

绕过任意现有 REDACTION POLICY 并查看数据的权限。

SYSDBA

SYSDBA的权限。

SYSOPER

SYSOPER的权限。

SYSBACKUP

SYSBACKUP的权限。

CREATE TABLE

在指定用户SCHEMA内创建表的权限。

CREATE ANY TABLE

在除SYS外所有用户SCHEMA内创建表的权限。

ALTER ANY TABLE

在除SYS外所有用户SCHEMA内修改表的权限。

BACKUP ANY TABLE

在除SYS外所有用户SCHEMA内创建表的权限。

DROP ANY TABLE

在除SYS外所有用户SCHEMA内备份表的权限。

LOCK ANY TABLE

在除SYS外所有用户SCHEMA内锁定表的权限。

COMMENT ANY TABLE

在除SYS外所有用户SCHEMA内评论表的权限。

SELECT ANY TABLE

在除SYS外所有用户SCHEMA内查看表的权限。

INSERT ANY TABLE

在除SYS外所有用户SCHEMA内的表插入行的权限。

UPDATE ANY TABLE

在除SYS外所有用户SCHEMA内的表更新行的权限。

DELETE ANY TABLE

在除SYS外所有用户SCHEMA内删除表的权限。

FLASHBACK ANY TABLE

在除SYS外所有用户SCHEMA内FLASHBACK表的权限。

CREATE ROLE

创建角色的权限。

DROP ANY ROLE

删除任意角色的权限。

GRANT ANY ROLE

授予任意角色的权限。

ALTER ANY ROLE

修改任意角色的权限。

AUDIT ANY

在除SYS外所有用户SCHEMA内修改对象的权限。

GRANT ANY PRIVILEGE

授予任意系统权限的权限。

GRANT ANY OBJECT PRIVILEGE

授予任意对象权限的权限。

CREATE ANY INDEX

在除SYS外所有用户SCHEMA内创建索引的权限。

ALTER ANY INDEX

在除SYS外所有用户SCHEMA内修改索引的权限。

DROP ANY INDEX

在除SYS外所有用户SCHEMA内删除索引的权限。

CREATE ANY VIEW

在除SYS外所有用户SCHEMA内创建视图的权限。

DROP ANY VIEW

在除SYS外所有用户SCHEMA内删除索引的权限。

CREATE VIEW

在指定用户SCHEMA内创建视图的权限。

SELECT ANY DICTIONARY

在指定用户SCHEMA内查询DICTIONARY的权限。

CREATE PROCEDURE

在指定用户SCHEMA内创建PROCEDURE的权限。

CREATE ANY PROCEDURE

在除SYS外所有用户SCHEMA内创建PROCEDURE的权限。

ALTER ANY PROCEDURE

在除SYS外所有用户SCHEMA内修改PROCEDURE的权限。

DROP ANY PROCEDURE

在除SYS外所有用户SCHEMA内删除PROCEDURE的权限。

EXECUTE ANY PROCEDURE

在除SYS外所有用户SCHEMA内执行PROCEDURE的权限。

CREATE SYNONYM

在指定用户SCHEMA内创建SYNONYM的权限。

CREATE ANY SYNONYM

在除SYS外所有用户SCHEMA内创建SYNONYM的权限。

DROP ANY SYNONYM

在除SYS外所有用户SCHEMA内删除SYNONYM的权限。

CREATE PUBLIC SYNONYM

创建公共SYNONYM的权限。

DROP PUBLIC SYNONYM

删除公共SYNONYM的权限。

CREATE SEQUENCE

在指定用户SCHEMA内创建SEQUENCE的权限。

CREATE ANY SEQUENCE

在除SYS外所有用户SCHEMA内创建SEQUENCE的权限。

ALTER ANY SEQUENCE

在除SYS外所有用户SCHEMA内修改SEQUENCE的权限。

DROP ANY SEQUENCE

在除SYS外所有用户SCHEMA内删除SEQUENCE的权限。

SELECT ANY SEQUENCE

在除SYS外所有用户SCHEMA内查询SEQUENCE的权限。

CREATE TRIGGER

在指定用户SCHEMA内创建TRIGGER的权限。

CREATE ANY TRIGGER

在除SYS外所有用户SCHEMA内创建TRIGGER的权限。

ALTER ANY TRIGGER

在除SYS外所有用户SCHEMA内修改TRIGGER的权限。

DROP ANY TRIGGER

在除SYS外所有用户SCHEMA内删除TRIGGER的权限。

CREATE PROFILE

创建PROFILE的权限。

ALTER PROFILE

修改PROFILE的权限。

DROP PROFILE

删除PROFILE的权限。

CREATE USER

创建用户的权限。

ALTER USER

修改用户的权限。

DROP USER

删除用户的权限。

CREATE TYPE

在指定用户SCHEMA内创建TYPE的权限。

CREATE ANY TYPE

在除SYS外所有用户SCHEMA内创建TYPE的权限。

ALTER ANY TYPE

在除SYS外所有用户SCHEMA内修改TYPE的权限。

DROP ANY TYPE

在除SYS外所有用户SCHEMA内删除TYPE的权限。

EXECUTE ANY TYPE

在除SYS外所有用户SCHEMA内执行TYPE的权限。

UNDER ANY TYPE

在除SYS外所有用户SCHEMA内TYPE的基础上创建SUBTYPE的权限。

PURGE DBA_RECYCLEBIN

从系统回收站中删除所有对象的权限。

CREATE ANY OUTLINE

在除SYS外所有用户SCHEMA内创建OUTLINE的权限。

ALTER ANY OUTLINE

在除SYS外所有用户SCHEMA内修改OUTLINE的权限。

DROP ANY OUTLINE

在除SYS外所有用户SCHEMA内删除OUTLINE的权限。

SYSKM

SYSKM的权限。

CREATE TABLESPACE

创建表空间的权限。

ALTER TABLESPACE

修改表空间的权限。

DROP TABLESPACE

删除表空间的权限。

ALTER SYSTEM

ALTER SYSTEM的权限

CREATE DATABASE LINK

在指定用户SCHEMA内创建DATABASE LINK的权限。

CREATE PUBLIC DATABASE LINK

创建PUBLIC DATABASE LINK的权限。

DROP DATABASE LINK

在指定用户SCHEMA内删除DATABASE LINK的权限。

ALTER SESSION

修改SESSION的权限。

ALTER DATABASE

修改DATABASE的权限。

示例

执行以下命令撤销用户 obsqluser 的所有权限。

  1. obclient>REVOKE ALL PRIVILEGES FROM sqluser;
  2. Query OK, 0 rows affected (0.10 sec)