REVOKE w MySQL
REVOKE to polecenie SQL służące do cofania wcześniej nadanych uprawnień użytkownikowi serwera MySQL. Jest przeciwieństwem polecenia GRANT, które uprawnienia nadaje.
W pytaniach egzaminacyjnych, jeśli pojawia się sformułowanie: „cofnąć uprawnienia”, „odebrać dostęp”, „usunąć przywileje użytkownika”, poprawnym skojarzeniem jest zwykle właśnie REVOKE.
Składnia podstawowa
REVOKE uprawnienia
ON baza.tabela
FROM 'uzytkownik'@'host';
Przykład odebrania prawa odczytu danych z tabeli:
REVOKE SELECT
ON sklep.klienci
FROM 'jan'@'localhost';
Cofanie wielu uprawnień
Można odebrać kilka uprawnień jednocześnie:
REVOKE SELECT, INSERT, UPDATE
ON sklep.*
FROM 'jan'@'localhost';
Ten zapis odbiera użytkownikowi prawa do odczytu, dodawania i modyfikowania danych we wszystkich tabelach bazy sklep.
Cofnięcie wszystkich uprawnień
REVOKE ALL PRIVILEGES
ON sklep.*
FROM 'jan'@'localhost';
Polecenie odbiera wszystkie przywileje użytkownika w podanym zakresie.
Ważne pojęcia
GRANT— nadaje uprawnienia,REVOKE— odbiera uprawnienia,DELETE— usuwa rekordy z tabeli, nie służy do zarządzania uprawnieniami,USAGE— oznacza brak konkretnych uprawnień, ale konto może istnieć.
Typowe uprawnienia w MySQL
Najczęściej spotykane przywileje to:
SELECT— odczyt danych,INSERT— dodawanie rekordów,UPDATE— modyfikowanie rekordów,DELETE— usuwanie rekordów,CREATE— tworzenie baz lub tabel,DROP— usuwanie baz lub tabel.
Zapamiętaj
Do cofania uprawnień dostępu do serwera MySQL używa się polecenia:
REVOKE