La révocation de permissions

La clause REVOKE permet de retirer des permissions à un ou plusieurs utilisateurs sur un ou plusieurs éléments de la base de données. La syntaxe de cette clause est la suivante:

REVOKE 
[GRANT OPTION FOR] Liste_de_permissions 
ON Liste_d_objets 
FROM Liste_d_utilisateurs;

L'option GRANT OPTION FOR permet de supprimer le droit d'un utilisateur à accorder des permissions à un autre utilisateur.

Afin d'éviter d'avoir à saisir l'ensemble des utilisateurs dans le cas d'une autorisation collective ou bien de citer l'ensemble des permissions il est possible d'utiliser des mots clés:

• Le mot clé PUBLIC en lieu et place de la liste d'utilisateurs permet de retirer les privilèges sur le ou les objets à l'ensemble des utilisateurs
• Le mot clé ALL en lieu et place de la liste de permissions permet de retirer tous les privilèges aux utilisateurs présents dans la liste

En précisant entre parenthèses un nom de colonne pour un privilège, il est possible de limiter la restriction de privilège à la colonne (ou la liste de colonnes) entre parenthèses, par exemple:

REVOKE 
[GRANT OPTION FOR] UPDATE(Nom,Prenom) 
ON Etudiants
FROM PUBLIC

L'attribution et la révocation de droits pose deux problème:

• lorsque l'on retire un droit à un utilisateur, il faut que ce droit soit retiré aux utilisateurs auxquels il a accordé le droit
• un utilisateur peut avoir reçu un droit de plusieurs utilisateurs

La clause REVOKE étant implémentée différemment selon les SGBDR, il s'agit de consulter la documentation de celui-ci...

Ce document issu de CommentCaMarche.net est soumis à la licence GNU FDL. Vous pouvez copier, modifier des copies de cette page tant que cette note apparaît clairement.