Home - SQL Befehle - Benutzerverwaltung www.sqldocu.com
zurück vor



Benutzern Rechte entziehen


Beschreibung
top
Es macht nur Sinn Rechte auf Objekt (Tabellen, Views,...) zu entziehen, wenn diese Rechte bereits vergeben wurden (siehe Rechte vergeben). Nur derjenige kann Rechte entziehen, der sie zuvor vergeben hat (Ausnahme DBA). Im Folgenden wird nicht auf die Möglichkeit eingegangen, Systemrechte zu entziehen (siehe Benutzer löschen).
Mit der SQL Anweisung REVOKE werden Benutzern Rechte entzogen. REVOKE ist nicht Teil des ANSI Standards, wird aber von den meisten RDBMS weitgehend unterstützt.


Syntax
top

  Ausdruck
  BerechtigungTyp
  SpaltenAusdruck
| ... trennt Syntaxmöglichkeiten (entweder oder)
[] ... Syntax innerhalb dieser Klammern ist optional
optional ... Syntax in dieser Zeile ist optional
Beispiele:
REVOKE ALL PRIVILEGES ON Tabelle1 FROM Benutzer1
REVOKE DELETE ON Tabelle1 FROM Benutzer1
REVOKE DELETE, SELECT ON Tabelle1 FROM Benutzer1
REVOKE SELECT (Spalte1, Spalte4) ON Tabelle1 FROM Benutzer1
REVOKE SELECT (Spalte1, Spalte4), UPDATE (Spalte7) ON Tabelle1 FROM Benutzer1, Benutzer3

Alle Rechte eines Objektes Benutzern entziehen
top
REVOKE ALL PRIVILIGES
ON meineTabelle
FROM Alex

Dem Benutzer Alex werden alle Rechte auf das Objekt (Tabelle, View) meineTabelle entzogen. Er besitzt keinen Zugriff mehr auf das Objekt meineTabelle.

PHP Syntax     PERL Syntax


Benutzer darf Struktur des Objektes nicht verändern
top
REVOKE ALTER
ON meineTabelle
FROM Alex

Dem Benutzer Alex wird das Recht entzogen, die Struktur des Objektes (Tabelle, View) meineTabelle zu verändern.

PHP Syntax     PERL Syntax


Benutzer darf keine Zeilen löschen
top
REVOKE DELETE
ON meineTabelle
FROM Alex

Dem Benutzer Alex wird das Recht entzogen, Zeilen des Objektes (Tabelle, Views) meineTabelle zu löschen.

PHP Syntax     PERL Syntax


Benutzer darf keinen Index erstellen
top
REVOKE INDEX
ON meineTabelle
FROM Alex

Dem Benutzer Alex wird das Recht entzogen, Indexe im Objekt (Tabelle, View) meineTabelle zu erstellen.

PHP Syntax     PERL Syntax


Benutzer darf keine Zeilen einfügen
top
REVOKE INSERT
ON meineTabelle
FROM Alex

Dem Benutzer Alex wird das Recht entzogen, Zeilen im Objekt (Tabelle, View) meineTabelle einzufügen.

REVOKE INSERT (SpaltenName1, SpaltenName2)
FROM meineTabelle
TO Alex

Folgt hinter INSERT eine SpaltenListe, so wird nur der Zugriff auf die Spalten entzogen, die in der SpaltenListe vorkommen.

PHP Syntax     PERL Syntax


Benutzer darf keine Zeilen lesen
top
REVOKE SELECT
ON meineTabelle
FROM Alex

Dem Benutzer Alex wird das Recht entzogen, Zeilen des Objekts (Tabelle, View) meineTabelle zu lesen.

REVOKE SELECT (SpaltenName1, SpaltenName2)
ON meineTabelle
FROM Alex

Folgt hinter SELECT eine SpaltenListe, so wird nur der Zugriff auf die Spalten entzogen, die in der SpaltenListe vorkommen.

PHP Syntax     PERL Syntax


Benutzer darf keine Zeilen ändern
top
REVOKE UPDATE
ON meineTabelle
FROM Alex

Dem Benutzer Alex wird das Recht entzogen, Zeilen des Objekts (Tabelle, View) meineTabelle zu ändern.

REVOKE UPDATE (SpaltenName1, SpaltenName2)
ON meineTabelle
FROM Alex

Folgt hinter UPDATE eine SpaltenListe, so wird nur der Zugriff auf die Spalten entzogen, die in der SpaltenListe vorkommen.

PHP Syntax     PERL Syntax


Benutzer darf auf Tabelle nicht referenzieren
top
REVOKE REFERENCES
ON meineTabelle
FROM Alex

Dem Benutzer Alex wird das Recht entzogen, referenzielle Abhängigkeiten zum Objekt (Tabelle, View) meineTabelle zu bilden.

REVOKE REFERENCES (SpaltenName1)
ON meineTabelle
FROM Alex

Folgt hinter REFERENCES eine SpaltenListe, so wird nur der Zugriff auf die Spalten entzogen, die in der SpaltenListe vorkommen.

PHP Syntax     PERL Syntax


top