REVOKEはユーザやロールから権限またはロールを剥奪するSQL文である。

目次

ユーザからシステム権限を剥奪する

ユーザからシステム権限を剥奪する。

REVOKE privilege FROM user
privilege

ユーザから剥奪するシステム権限を指定する。

user

システム権限を剥奪するユーザを指定する。

ロールからシステム権限を剥奪する

ロールからシステム権限を剥奪する。

REVOKE privilege FROM role
privilege

ロールから剥奪するシステム権限を指定する。

role

システム権限を剥奪するロールを指定する。

ユーザやロールからオブジェクト権限を剥奪する

表に対する参照・挿入・削除・更新の処理権限を利用者から剥奪します。

REVOKE privilege ON object FROM {user|role}
privilege

ユーザ又はロールから剥奪するオブジェクト権限を指定する。

object

オブジェクトを指定する。

user

オブジェクト権限を剥奪するユーザを指定する。

role

オブジェクト権限を剥奪するロールを指定する。

自分自身に対して権限をGRANTまたはREVOKEすることはできない。

SQL> REVOKE DELETE ON maimi.emp FROM maimi;
REVOKE DELETE ON maimi.emp FROM maimi
                                *
行1でエラーが発生しました。:
ORA-01749: 自分自身に対して、権限をGRANT/REVOKEすることはできません


SQL>

ユーザからロールを剥奪する

ユーザからロールを剥奪するには、REVOKE文を使用します。

REVOKE role FROM user
role

剥奪するロールを指定する。

user
ロールを剥奪するユーザを指定する。

ロールからロールを剥奪する

ロールからロールを剥奪するには、REVOKE文を使用します。

REVOKE role FROM frole
role

剥奪するロールを指定する。

frole

ロールを剥奪するロールを指定する。

関連SQL