Книга: Firebird РУКОВОДСТВО РАЗРАБОТЧИКА БАЗ ДАННЫХ
Отмена полномочий
Отмена полномочий
Оператор REVOKE требуется для удаления полномочий, назначенных операторами GRANT. Согласно стандарту, REVOKE должен каскадом отменить все привилегии, полученные всеми пользователями как результат WITH GRANT OPTION от данного пользователя. Однако вам не следует на это полагаться в Firebird, потому что конфликт правил стандарта при некоторых условиях может привести к логике реализации, отличной от предложенной в стандарте.
Операторы REVOKE могут отменить любую привилегию, которую может назначить оператор GRANT. Только пользователь SYSDBA или пользователь, предоставивший привилегию, могут отменить ее- те же самые или другие привилегии, предоставленные другими пользователями, не отменяются.
Полномочия, предоставленные "в куче", не могут отменяться индивидуально. Это означает:
* привилегия, которую пользователь получил в результате назначения ALL или в качестве роли, может быть отменена только предоставившим эту привилегию, путем отмены ALL или роли соответственно;
* отмена привилегии у пользователя, который получил ее путем PUBLIC или группы UNIX, может быть выполнена предоставившим эту привилегию путем отмены PUBLIC или группы соответственно;
* привилегии, предоставленные для PUBLIC, могут быть отменены только FROM PUBLIC.
Оглавление книги
- Асинхронный сервер и отмена выполняющихся запросов
- Отмена ошибочных действий
- 6.2. Временное получение полномочий пользователя root
- 4.2.8. Деятельность внутреннего злоумышленника с точки зрения формальных полномочий
- Безопасная отмена выполнения потоков
- Отмена выполнения операций перекрывающегося ввода
- Делегирование полномочий
- 8.3.2. Полномочия и объекты полномочий
- Конфликт при совместном использовании: отмена определения и соединение компонентов
- 8.3. Назначение полномочий
- 8.3.1. Обзор проверки полномочий
- 8.3.3. Профили полномочий