#系统权限回收
在确认被回收系统权限的用户或角色不再需要该权限,且回收后不会影响业务正常运行后,可以为该用户或角色解除系统权限。
执行系统权限回收需要满足至少一条如下条件:
- 回收授权者拥有需要回收授权的系统权限,且带ADMIN OPTION。
- 回收授权者拥有GRANT ANY PRIVILEGE系统权限。
- 回收授权者拥有SECURITY_ADMIN安全管理员角色。
执行对象权限回收的操作步骤为:
1.以满足上述条件的用户账号登录YashanDB。
2.使用REVOKE语句对另一个用户或角色发起系统权限回收操作。
REVOKE SELECT ANY TABLE FROM username;
Caution:
1.回收系统权限立即生效。
2.回收系统权限可能使某些数据库业务无权限运行,请谨慎操作。