개요
- User에게 권한을 해제할 때 Revoke 문을 사용한다.
- 문법은
Revoke ~ ON ~ From ~ 이다.
SQL
REVOKE [PRIVILEGE] ON [DATABASE/SCHEMA/TABLE] FROM [USER];
Privilege types
| Database |
Schema |
Table |
View |
| • all privileges |
|
|
|
| • create |
|
|
|
| • connect |
|
|
|
| • temp/temporary |
• all privileges |
|
|
| • create |
|
|
|
| • usage |
• all privileges |
|
|
| • select |
|
|
|
| • insert |
|
|
|
| • update |
|
|
|
| • delete |
|
|
|
| • references |
|
|
|
| • trigger |
|
|
|
| • truncate |
• all privileges |
|
|
| • select |
|
|
|
| • insert |
|
|
|
| • update |
|
|
|
| • delete |
|
|
|
| • references |
|
|
|
| • trigger |
|
|
|
| • truncate |
|
|
|
예시
-- DATABASE 권한
REVOKE CREATE ON DATABASE TEST_DB FROM example_user;
- 의미: example_user에게 TEST_DB에 CREATE(생성) 권한을 해제한다.
- example_user에게 TEST_DB 안에 스키마와 테이블을 생성할 수 있는 권한이 사라졌다.
-- SCHEMA 권한
REVOKE USAGE ON SCHEMA TEST_SCHEMA FROM example_user;
- 의미: example_user에게 TEST_SCHEMA의 USAGE(사용) 권한을 해제한다.
- example_user에게 TEST_SCHEMA를 사용할 수 있는 권한이 사라졌다.