Hasta ahora hemos aprendido a conceder permisos o privilegios. Será importante aprender a retirarlos:
Con el comando REVOKE
se retiran los privilegios:
- Sobre objetos:
REVOKE {privilegio_objeto [, privilegio_objeto]...|ALL|[PRIVILEGES]}
ON [usuario.]objeto
FROM {usuario|rol|PUBLIC} [,{usuario|rol|PUBLIC] ...;
- Del sistema o roles a usuarios:
REVOKE {privilegio_stma | rol} [, {privilegio_stma | rol}]...|ALL|[PRIVILEGES]}
ON [usuario.]objeto
FROM {usuario|rol|PUBLIC} [,{usuario|rol|PUBLIC] ...;
Juan va a quitar el permiso de seleccionar y de actualizar sobre la tabla Usuarios a Ana:
REVOKE SELECT, UPDATE ON Usuarios FROM Ana;
y va a quitarle el permiso de eliminar usuarios:
REVOKE DROP USER FROM Ana;