撤销(可变权限)
这种形式的撤销语句撤销对全局变量的特权。
REVOKE(可变权限)的语法
撤销(可变权限)说明
- ALL PRIVILEGES
- 撤销对指定全局变量的读取和写入权限。
- READ
- 撤销用于读取指定全局变量值的特权。
- WRITE
- 撤销用于为指定全局变量赋值的特权。
- ON VARIABLE 变量名
- 标识撤销特权的全局变量。 变量名必须标识当前服务器上存在的全局变量。
- FROM
- 有关 FROM 子句的说明,请参阅 REVOKE 语句。
- BY
- 关于 BY 子句的描述,请参阅 REVOKE 语句。
- RESTRICT
- 如果存在以下条件,则防止全局变量中的指定权限被撤销:
- revokee引用(读取或写入权限)指定的全局变量的函数
- 视图由revoke引用(读取或写入权限)指定的全局变量
- 由revokee拥有的触发器引用(读取或写入权限)指定的全局变量
- INCLUDING DEPENDENT PRIVILEGES 或者 NOT INCLUDING DEPENDENT PRIVILEGES
- 指定撤销授权ID或角色的特权或权限是否也会导致撤销该用户授予的权限。 默认值基于被撤销的权限和系统参数 REVOKE_DEP_PRIVILEGES:
- 当ACCESSCTRL、DATAACCESS或系统DBADM权限被撤销时, NOT INCLUDING DEPENDENT PRIVILEGES ,且必须在REVOKE语句中指定该子句。
- 当系统参数 REVOKE_DEP_PRIVILEGES 设置为 NO 时, NOT INCLUDING DEPENDENT PRIVILEGES ,如果语句中包含 INCLUDING DEPENDENT PRIVILEGES。
- 否则, INCLUDING DEPENDENT PRIVILEGES ,则该条款必须在REVOKE语句中指定。
- INCLUDING DEPENDENT PRIVILEGES
- 规定撤销授权ID或角色的特权或权限也会导致撤销从属特权。 这意味着用户发放的任何赠金将继续被撤销,直到链中的所有赠金都被撤销。
INCLUDING DEPENDENT PRIVILEGES 如果系统参数 REVOKE_DEP_PRIVILEGES 设置为 NO,则无法指定,这将强制行为不包括相关权限。
- NOT INCLUDING DEPENDENT PRIVILEGES
- 规定撤销授权ID或角色的特权或权限不会导致撤销用户授予的权限。 然而,对于被撤销的特权,所有因特权被撤销而产生的后果均适用。 例如,如果需要被撤销的权限才能成功绑定一个软件包,那么由于软件包所有者失去了这些权限,该软件包将继续处于无效状态。 如果用于创建对象的特权被撤销,对象可能会被删除。
NOT INCLUDING DEPENDENT PRIVILEGES 当ACCESSCTRL、DATAACCESS或系统DBADM权限被撤销时,必须指定。
NOT INCLUDING DEPENDENT PRIVILEGES 如果系统参数 REVOKE_DEP_PRIVILEGES 设置为 toYES, ,则无法指定,该参数强制在撤销中包含相关权限。
撤销(可变权限)注意事项
- 所有撤销表格的注意事项
适用于所有撤销声明表格的注意事项,请参阅撤销声明注意事项。
- 动态语句缓存中的全局变量和语句
如果缓存的动态语句依赖于指定全局变量的已撤销授权,且缓存语句未在使用中,则缓存的动态语句将失效。