SQL 解説書

REVOKE (サーバー特権)

この形式の REVOKE ステートメントは、 指定したデータ・ソースにパススルー・モードでアクセスおよび使用する特権を取り消します。

呼び出し

このステートメントは、アプリケーション・プログラムに組み込むか、 あるいは動的 SQL ステートメントの使用によって発行することができます。 このステートメントは、動的に作成できる実行可能ステートメントです。 しかし、バインド・オプション DYNAMICRULES BIND を適用する場合は、 ステートメントを動的に作成することはできません (SQLSTATE 42509)。

許可

このステートメントの許可 ID には、SYSADM 権限または DBADM 権限がなければなりません。

他の GRANT ステートメントについては、REVOKE (データベース権限)REVOKE (索引特権)REVOKE (パッケージ特権)REVOKE (スキーマ特権)、および REVOKE (表、視点、またはニックネーム特権)を参照してください。

構文

>>-REVOKE PASSTHRU ON SERVER--server-name----FROM--------------->
 
      .-,------------------------------------.
      V                                      |
>-------+-+-------+---authorization-name--+--+-----------------><
        | +-USER--+                       |
        | '-GROUP-'                       |
        '-PUBLIC--------------------------'
 

説明

SERVER server-name
パススルー・モードで使用する特権が取り消されるデータ・ソースを指定します。 server-name (サーバー名) は、 カタログに記述されているデータ・ソースを指定していなければなりません。

FROM
特権を誰から取り消すかを指定します。

USER
authorization-name がユーザーであることを指定します。

GROUP
authorization-name がグループ名であることを指定します。

authorization-name,...
1 人または複数のユーザーまたはグループの許可 ID をリストします。

REVOKE ステートメント自体の許可 ID は使用できません (SQLSTATE 42502)。 REVOKE ステートメントの許可 ID と同じである authorization-name から特権を取り消すことはできません。

PUBLIC
server-name にパススルーする特権をすべてのユーザーから取り消します。

例 1: USER6 が持っているデータ・ソース MOUNTAIN にパススルーする特権を取り消します。

   REVOKE PASSTHRU ON SERVER MOUNTAIN FROM USER USER6

例 2: グループ D024 が持っている、 データ・ソース EASTWING にパススルーする特権を取り消します。

   REVOKE PASSTHRU ON SERVER EASTWING FROM GROUP D024

グループ D024 のメンバーは、 このグループ ID を使って EASTWING にパススルーすることはできなくなります。 しかし、EASTWING にパススルーする特権をユーザー ID に持っているメンバーがいれば、 それらのメンバーはこの特権を保持することができます。


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]