REVOKE <role>
このステートメントは、指定されたユーザー (またはユーザーのリスト) から以前に割り当てられた役割を削除します。
あらすじ
- RevokeRoleStmt
- RolenameList
- UsernameList
RevokeRoleStmt ::=
'REVOKE' RolenameList 'FROM' UsernameList
RolenameList ::=
Rolename ( ',' Rolename )*
UsernameList ::=
Username ( ',' Username )*
例
root人のユーザーとして TiDB に接続します。
mysql -h 127.0.0.1 -P 4000 -u root
新しいロールanalyticsteamと新しいユーザーjenniferを作成します。
CREATE ROLE analyticsteam;
Query OK, 0 rows affected (0.02 sec)
GRANT SELECT ON test.* TO analyticsteam;
Query OK, 0 rows affected (0.02 sec)
CREATE USER jennifer;
Query OK, 0 rows affected (0.01 sec)
GRANT analyticsteam TO jennifer;
Query OK, 0 rows affected (0.01 sec)
jennifer人のユーザーとして TiDB に接続します。
mysql -h 127.0.0.1 -P 4000 -u jennifer
analyticsteamロールに関連付けられた権限を使用できるようにするには、デフォルトでjennifer SET ROLE analyticsteam実行する必要があることに注意してください。
SHOW GRANTS;
+---------------------------------------------+
| Grants for User |
+---------------------------------------------+
| GRANT USAGE ON *.* TO 'jennifer'@'%' |
| GRANT 'analyticsteam'@'%' TO 'jennifer'@'%' |
+---------------------------------------------+
2 rows in set (0.00 sec)
SHOW TABLES in test;
ERROR 1044 (42000): Access denied for user 'jennifer'@'%' to database 'test'
SET ROLE analyticsteam;
Query OK, 0 rows affected (0.00 sec)
SHOW GRANTS;
+---------------------------------------------+
| Grants for User |
+---------------------------------------------+
| GRANT USAGE ON *.* TO 'jennifer'@'%' |
| GRANT SELECT ON test.* TO 'jennifer'@'%' |
| GRANT 'analyticsteam'@'%' TO 'jennifer'@'%' |
+---------------------------------------------+
3 rows in set (0.00 sec)
SHOW TABLES IN test;
+----------------+
| Tables_in_test |
+----------------+
| t1 |
+----------------+
1 row in set (0.00 sec)
root人のユーザーとして TiDB に接続します。
mysql -h 127.0.0.1 -P 4000 -u root
ステートメントSET DEFAULT ROLE使用して、ロールanalyticsteamをjenniferに関連付けることができます。
SET DEFAULT ROLE analyticsteam TO jennifer;
Query OK, 0 rows affected (0.02 sec)
jennifer人のユーザーとして TiDB に接続します。
mysql -h 127.0.0.1 -P 4000 -u jennifer
この後、ユーザーjenniferロールanalyticsteamに関連付けられた権限を持ち、 jenniferステートメントSET ROLEを実行する必要はありません。
SHOW GRANTS;
+---------------------------------------------+
| Grants for User |
+---------------------------------------------+
| GRANT USAGE ON *.* TO 'jennifer'@'%' |
| GRANT SELECT ON test.* TO 'jennifer'@'%' |
| GRANT 'analyticsteam'@'%' TO 'jennifer'@'%' |
+---------------------------------------------+
3 rows in set (0.00 sec)
SHOW TABLES IN test;
+----------------+
| Tables_in_test |
+----------------+
| t1 |
+----------------+
1 row in set (0.00 sec)
root人のユーザーとして TiDB に接続します。
mysql -h 127.0.0.1 -P 4000 -u root
analyticsteam の役割をjenniferから取り消します。
REVOKE analyticsteam FROM jennifer;
Query OK, 0 rows affected (0.01 sec)
jennifer人のユーザーとして TiDB に接続します。
mysql -h 127.0.0.1 -P 4000 -u jennifer
jenniferの権限を表示:
SHOW GRANTS;
+--------------------------------------+
| Grants for User |
+--------------------------------------+
| GRANT USAGE ON *.* TO 'jennifer'@'%' |
+--------------------------------------+
1 row in set (0.00 sec)
MySQL の互換性
このステートメントは、MySQL 8.0 の機能であるロールと完全に互換性があると理解されています。互換性の違いは、GitHub で問題を介して報告されたにする必要があります。
こちらもご覧ください
このページは役に立ちましたか?
Playground
登録なしで TiDB の機能をワンストップでインタラクティブに体験できます。