REVOKE
功能
从用户或角色 中撤销指定的权限或角色。有关 StarRocks 支持的权限项,参见 权限项。
提示
- 普通用户可以将自身拥有的授权中带有 WITH GRANT OPTION 关键字的权限从其他用户或角色处收回。关于 WITH GRANT OPTION,参见 GRANT。
- 只有拥有
user_admin
角色的用户才可以收回其他用户的权限。
语法
撤销指定权限
能撤销的权限因对象 (object) 而异。下面讲解不同对象可以撤销的不同权限。
System 相关
REVOKE
{ CREATE RESOURCE GROUP | CREATE RESOURCE | CREATE EXTERNAL CATALOG | REPOSITORY | BLACKLIST | FILE | OPERATE | CREATE STORAGE VOLUME }
ON SYSTEM
FROM { ROLE | USER} {<role_name>|<user_identity>}
Resource group 相关
REVOKE
{ ALTER | DROP | ALL [PRIVILEGES] }
ON { RESOURCE GROUP <resourcegroup_name> [, <resourcegroup_name>,...] | ALL RESOURCE GROUPS}
FROM { ROLE | USER} {<role_name>|<user_identity>}
Resource 相关
REVOKE
{ USAGE | ALTER | DROP | ALL [PRIVILEGES] }
ON { RESOURCE <resource_name> [, <resource_name>,...] | ALL RESOURCES}
FROM { ROLE | USER} {<role_name>|<user_identity>}
User 相关
REVOKE IMPERSONATE ON USER <user_identity> FROM USER <user_identity_1>