REVOKE

PostgreSQL 8.3.3문서
Prev	Fast Backward		Fast Forward	Next

Synopsis

REVOKE [ GRANT OPTION FOR ]
    { { SELECT | INSERT | UPDATE | DELETE | REFERENCES | TRIGGER }
    [,...] | ALL [ PRIVILEGES ] }
    ON [ TABLE ] 
tablename
 [, ...]
    FROM { 
username
 | GROUP 
groupname
 | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { { USAGE | SELECT | UPDATE }
    [,...] | ALL [ PRIVILEGES ] }
    ON SEQUENCE 
sequencename
 [, ...]
    FROM { 
username
 | GROUP 
groupname
 | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { { CREATE | CONNECT | TEMPORARY | TEMP } [,...] | ALL [ PRIVILEGES ] }
    ON DATABASE 
dbname
 [, ...]
    FROM { 
username
 | GROUP 
groupname
 | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { EXECUTE | ALL [ PRIVILEGES ] }
    ON FUNCTION 
funcname
 ( [ [ 
argmode
 ] [ 
argname
 ] 
argtype
 [, ...] ] ) [, ...]
    FROM { 
username
 | GROUP 
groupname
 | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { USAGE | ALL [ PRIVILEGES ] }
    ON LANGUAGE 
langname
 [, ...]
    FROM { 
username
 | GROUP 
groupname
 | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { { CREATE | USAGE } [,...] | ALL [ PRIVILEGES ] }
    ON SCHEMA 
schemaname
 [, ...]
    FROM { 
username
 | GROUP 
groupname
 | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ GRANT OPTION FOR ]
    { CREATE | ALL [ PRIVILEGES ] }
    ON TABLESPACE 
tablespacename
 [, ...]
    FROM { 
username
 | GROUP 
groupname
 | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ]

REVOKE [ ADMIN OPTION FOR ]
    
role
 [, ...] FROM 
username
 [, ...]
    [ CASCADE | RESTRICT ]

설명

REVOKE명령은 1개나 그 이상의 롤에 대해서 이전에게 준 권한을 취소합니다. PUBLIC키워드는 모든 롤의 암묵적으로 정의된 그룹을 참조합니다.

권한의 종류의 의미에 대해서는 GRANT 명령의 설명을 참조해 주세요.

모든 롤은, 그 롤에 직접 허가된 권한, 현재 속하고 있는 롤에 허가된 권한, PUBLIC에 허가된 권한이라고 하는 3개의 권한을 맞춘 권한을 가지고 있는 것에 주의해 주세요. 따라서, 예를 들면 PUBLIC로부터SELECT권한을 취소하는 것은, 반드시 모든 롤이 그 객체에 대한SELECT권한을 잃는 것을 의미하지 않습니다. 권한이 직접 허가되고 있는 롤, 혹은, 별롤 경유로 허가되고 있는 롤은,SELECT권한을 계속 가집니다.

GRANT OPTION FOR가 지정되었을 경우, 권한 자체가 아니고, 그 권한의 허가된 옵션만이 삭제됩니다. 지정되어 있지 않으면, 권한과 허가된 옵션의 양쪽 모두가 삭제됩니다.

만약 grant option 권한을 보유한 사용자가 다른 사용자에게 grant option 권한을 부여한다면, 다른 사용자에 의해 보유되는 권한을 의존(dependent) 권한이라고 부른다. 만약 처음 사용자에 의해 보유되는 grant option 나 권한은 제거되고, 의존 권한은 존재한다면 이들 의존 권한들은 만약 CASCADE가 명시된다면 제거될 것이다. 다른 제거활동들은 실패할 것이다. 이 재귀 제거(recursive revocation)는 오직 REVOKE 명령어의 주체인 사용자를 추적할 수 있는 체인을 통해 부여되어진 권한에만 영향을 미친다. 그래서 영향을 받게된 사용자들은 권한이 또한 다른 사용자들을 통해서 부여된다면 권한을 효과적으로 유지할 것이다.

롤의 멤버 자격을 취득해 지우는 경우, 똑같이 행동하지만, GRANT OPTION는 아니고ADMIN OPTION가 불립니다. 또, 이 명령 형식에서는 무의미한GROUP라고 하는 단어를 받아들이지 않는 것에 주의해 주세요.

주석

존재하는 오브젝트에 부여된 권한을 표시하려면 psql 의\z명령을 사용해 주세요. 이 서식에 대해서는 GRANT 을 참조해 주세요.

사용자는 오직 사용자에 의해 직접적으로 부여된 권한만을 제거할 수 있다. 예로서 만약 사용자 A가 사용자 B에게 grant option 권한을 수여했다면, 그리고 사용자 B가 사용자 C에게 그 권한을 반환한다면, 사용자 A는 사용자 C의 권한을 직접 제거할 수 없다. 대신에, 사용자 A는 사용자 B로부터 grant option을 제거할수 있고, 사용자 C로 부터 제거되는 권한을 반환받기 위해 CASCADE을 사용한다. 또 다른 예로, 만약 사용자 A와 사용자 B 모두 같은 권한을 C에게 부여한다면, 사용자 A는 자신이 소유한 grant를 제거할 수 있지만 사용자 B의 grant는 제거할 수 없다. 그래서 사용자 C는 여전히 유효하게 권한을 가진다.

주인 없는 오브젝트가 오브젝트에 대한 REVOKE 권한을 시도할때, 그 명령은 만약 사용자가 오브젝트에 대한 어떠한 권한도 없다면 바로 실패할 것이다. 권한이 유효한 이상, 명령은 수행될 것이 REVOKE ALL PRIVILEGES 형식(form)은 만약 보유하고 있는 grant option이 없다면 경고 메서지를 내릴 것이다. 반면에 다른 형식들은 명령내에 명확하게 이름지어진 어떤 권한에 대한 grant option이 유지되지 않는다면 경고를 내릴 것이다. (주인은 항상 모든 grant option을 보유하는 것처럼 다루어지기 때문에, 원칙적으로 이 명령문들은 오브젝트 주인에게 적용될 뿐만 아니라, 위의 경우는 결코 일어날 수 없다.)

만약 슈퍼사용자가 GRANT 또는 REVOKE 명령을 내리기 위해 선택한다면, 명령은 영향 받은 오브젝트의 주인에 명령된 것처럼 수행된다. 모든 권한은 궁극적으로 오브젝트 주인(아마 grant option 체인을 간접적으로 경유하는)으로부터 오기 때문에, 슈퍼사용자가 모든 권한을 제거하는 것이 가능하지만, 위에서 언급된 것처럼 CASCADE의 사용이 요구되어질 것이다.

REVOKE는 또한 영향받은 오브젝트의 주인이 아닌 롤(role)에 의해 행해진다. 그러나 REVOKE는 오브젝트를 소유하는 롤의 멤버이며, 또한 오브젝트에 대한 WITH GRANT OPTION 권한을 보유하는 롤의 멤버이다. 이 경우에 명령은 WITH GRANT OPTION 권한을 보유하거나 실제로 오브젝트를 소유하는 롤에 의해서 내려지는 것처럼 수행된다. 예로, 만약 테이블 t1가 g1 롤에 의해 소유된다면 그러면 u1(u1는 g1 롤의 멤버다)는 g1에 의해 수여된 것처럼 기록된 t1에 대한 권한을 제거할 수 있다. 이것은 g1 롤의 다른 멤버로서 뿐만 아니라 u1에 의해 만들어진 grant를 포함한다.

REVOKE를 실행한 롤은 한 롤의 멤버쉽의 경로 보다는 더 많은 경로를 통해서 권한이 간접적으로 부여된다. 그것은 명령에 수행되기 위해 사용되어지는 담고있는 롤은 지정되어 있지 않습니다. 그런 경우에 REVOKE 처럼 수행되기를 원하는 명확한 롤이 되기 위한 SET ROLE을 사용하는 것은 최선의 선택이다. 그렇게 하는 실패는 당신이 의도했던 것을 제외한 삭제되는 권한으로 이르게 되거나 혹은 어떤 것도 전혀 삭제하지 않게 된다.

예제

films테이블에서 공공의 삽입 권한을 취소합니다.

REVOKE INSERT ON films FROM PUBLIC;

kinds뷰에서 manuel사용자로 부터의 모든 권한을 취소합니다.

REVOKE ALL PRIVILEGES ON kinds FROM manuel;

이것은"자신이 준 모든 권한을 취소하는"일을 의미합니다.

사용자 joe로부터 롤admins내의 멤버 자격을 최소합니다.

REVOKE admins FROM joe;

Prev	Home	Next
RESET	Up	ROLLBACK

REVOKE

Name

Synopsis

설명

주석

예제

호환성

관련 항목