Examples - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Examples

以下示例从 GUESTS 用户组撤消对 SALES 表的 INSERT 权限。此命令使 GUESTS 的成员无法通过使用 INSERT 命令将数据加载到 SALES 表中。

revoke insert on table sales from group guests;

以下示例从用户 fred 撤消对 QA_TICKIT 架构中所有表的 SELECT 权限。

revoke select on all tables in schema qa_tickit from fred;

以下示例撤消用户 bobr 从视图中选择的权限。

revoke select on table eventview from bobr;

以下示例从所有用户撤消在 TICKIT 数据库中创建临时表的权限。

revoke temporary on database tickit from public;

以下示例从用户 cust_name 撤消对 cust_phone 表的 cust_profileuser1 列的 SELECT 权限。

revoke select(cust_name, cust_phone) on cust_profile from user1;

以下示例从 cust_name 组中撤消对 cust_phonecust_contact_preference 列的 SELECT 权限,并撤消对 cust_profile 表的 sales_group 列的 UPDATE 权限。

revoke select(cust_name, cust_phone), update(cust_contact_preference) on cust_profile from group sales_group;

下面的示例演示如何使用 ALL 关键字从 cust_profile 组撤消对 sales_admin 表的三列的 SELECT 和 UPDATE 权限。

revoke ALL(cust_name, cust_phone,cust_contact_preference) on cust_profile from group sales_admin;

以下示例从 cust_name 用户撤消对 cust_profile_vw 视图的 user2 列的 SELECT 权限。

revoke select(cust_name) on cust_profile_vw from user2;

撤销数据共享 USAGE 权限的示例

以下示例撤销营销命名空间对 SalesShare 数据共享的访问权限。

REVOKE USAGE ON DATASHARE SalesShare FROM NAMESPACE '13b8833d-17c6-4f16-8fe4-1a018f5ed00d';

以下示例撤销 Bob 对 Sales_db 的 USAGE 权限。

REVOKE USAGE ON DATABASE Sales_db FROM Bob;

以下示例撤销 Analyst_groupSales_schema 的 USAGE 权限。

REVOKE USAGE ON SCHEMA Sales_schema FROM GROUP Analyst_group;

撤销 ASSUMEROLE 权限的示例

以下是撤销 ASSUMEROLE 权限的示例。

超级用户必须通过在集群上运行一次以下语句来为用户和组启用 ASSUMEROLE 的使用权限。

revoke assumerole on all from public for all;

以下语句撤消用户 reg_user1 在所有角色中对所有操作的 ASSUMEROLE 权限。

revoke assumerole on all from reg_user1 for all;