- Verbinden mit Snowflake
- Laden von Daten in Snowflake
- Entladen von Daten aus Snowflake
- Verwenden von Snowflake
- Sicheres Freigeben von Daten in Snowflake
- Verwalten Ihrer Snowflake-Organisation
- Verwalten Ihres Snowflake-Kontos
- Verwalten der Sicherheit in Snowflake
- Verwalten von Governance in Snowflake
- Allgemeine Referenz
- SQL-Befehlsreferenz
- Zusammenfassung der Befehle
- Alle Befehle (alphabetisch)
- ALTER <Objekt>
- ALTER ACCOUNT
- ALTER API INTEGRATION
- ALTER CONNECTION
- ALTER DATABASE
- ALTER EXTERNAL FUNCTION
- ALTER EXTERNAL TABLE
- ALTER FILE FORMAT
- ALTER FUNCTION
- ALTER INTEGRATION
- ALTER MASKING POLICY
- ALTER MATERIALIZED VIEW
- ALTER NETWORK POLICY
- ALTER NOTIFICATION INTEGRATION
- ALTER PIPE
- ALTER PROCEDURE
- ALTER RESOURCE MONITOR
- ALTER ROLE
- ALTER ROW ACCESS POLICY
- ALTER SCHEMA
- ALTER SECURITY INTEGRATION
- ALTER SEQUENCE
- ALTER SESSION
- ALTER SHARE
- ALTER STAGE
- ALTER STORAGE INTEGRATION
- ALTER STREAM
- ALTER TABLE
- ALTER TABLE … ALTER COLUMN
- ALTER TAG
- ALTER TASK
- ALTER USER
- ALTER VIEW
- ALTER WAREHOUSE
- BEGIN
- CALL
- COMMENT
- COMMIT
- COPY INTO <Speicherort>
- COPY INTO <Tabelle>
- CREATE <Objekt>
- CREATE ACCOUNT
- CREATE API INTEGRATION
- CREATE <Objekt> … CLONE
- CREATE CONNECTION
- CREATE DATABASE
- CREATE EXTERNAL FUNCTION
- CREATE EXTERNAL TABLE
- CREATE FILE FORMAT
- CREATE FUNCTION
- CREATE INTEGRATION
- CREATE MANAGED ACCOUNT
- CREATE MASKING POLICY
- CREATE MATERIALIZED VIEW
- CREATE NETWORK POLICY
- CREATE NOTIFICATION INTEGRATION
- CREATE PIPE
- CREATE PROCEDURE
- CREATE RESOURCE MONITOR
- CREATE ROLE
- CREATE ROW ACCESS POLICY
- CREATE SCHEMA
- CREATE SECURITY INTEGRATION
- CREATE SEQUENCE
- CREATE SHARE
- CREATE STAGE
- CREATE STORAGE INTEGRATION
- CREATE STREAM
- CREATE TABLE
- CREATE | ALTER TABLE … CONSTRAINT
- CREATE TAG
- CREATE TASK
- CREATE USER
- CREATE VIEW
- CREATE WAREHOUSE
- DELETE
- DESCRIBE <Objekt>
- DESCRIBE EXTERNAL TABLE
- DESCRIBE FILE FORMAT
- DESCRIBE FUNCTION
- DESCRIBE INTEGRATION
- DESCRIBE MASKING POLICY
- DESCRIBE MATERIALIZED VIEW
- DESCRIBE NETWORK POLICY
- DESCRIBE PIPE
- DESCRIBE PROCEDURE
- DESCRIBE RESULT
- DESCRIBE ROW ACCESS POLICY
- DESCRIBE SEQUENCE
- DESCRIBE SHARE
- DESCRIBE STAGE
- DESCRIBE STREAM
- DESCRIBE TABLE
- DESCRIBE TASK
- DESCRIBE USER
- DESCRIBE VIEW
- DROP <Objekt>
- DROP CONNECTION
- DROP DATABASE
- DROP EXTERNAL TABLE
- DROP FILE FORMAT
- DROP FUNCTION
- DROP INTEGRATION
- DROP MANAGED ACCOUNT
- DROP MASKING POLICY
- DROP MATERIALIZED VIEW
- DROP NETWORK POLICY
- DROP PIPE
- DROP PROCEDURE
- DROP RESOURCE MONITOR
- DROP ROLE
- DROP ROW ACCESS POLICY
- DROP SCHEMA
- DROP SEQUENCE
- DROP SHARE
- DROP STAGE
- DROP STREAM
- DROP TABLE
- DROP TAG
- DROP TASK
- DROP USER
- DROP VIEW
- DROP WAREHOUSE
- EXPLAIN
- GET
- GRANT OWNERSHIP
- GRANT <Berechtigungen> … TO ROLE
- GRANT <Berechtigung> … TO SHARE
- GRANT ROLE
- INSERT
- INSERT (mehrere Tabellen)
- LIST
- MERGE
- PUT
- REMOVE
- REVOKE <Berechtigungen> … FROM ROLE
- REVOKE <Berechtigung> … FROM SHARE
- REVOKE ROLE
- ROLLBACK
- SELECT
- SET
- SHOW <Objekte>
- SHOW COLUMNS
- SHOW CONNECTIONS
- SHOW DATABASES
- SHOW DELEGATED AUTHORIZATIONS
- SHOW EXTERNAL FUNCTIONS
- SHOW EXTERNAL TABLES
- SHOW FILE FORMATS
- SHOW FUNCTIONS
- SHOW GLOBAL ACCOUNTS
- SHOW GRANTS
- SHOW INTEGRATIONS
- SHOW LOCKS
- SHOW MANAGED ACCOUNTS
- SHOW MASKING POLICIES
- SHOW MATERIALIZED VIEWS
- SHOW NETWORK POLICIES
- SHOW OBJECTS
- SHOW ORGANIZATION ACCOUNTS
- SHOW PARAMETERS
- SHOW PIPES
- SHOW PRIMARY KEYS
- SHOW PROCEDURES
- SHOW REGIONS
- SHOW REPLICATION ACCOUNTS
- SHOW REPLICATION DATABASES
- SHOW RESOURCE MONITORS
- SHOW ROLES
- SHOW ROW ACCESS POLICIES
- SHOW SCHEMAS
- SHOW SEQUENCES
- SHOW SHARES
- SHOW STAGES
- SHOW STREAMS
- SHOW TABLES
- SHOW TAGS
- SHOW TASKS
- SHOW TRANSACTIONS
- SHOW USER FUNCTIONS
- SHOW USERS
- SHOW VARIABLES
- SHOW VIEWS
- SHOW WAREHOUSES
- TRUNCATE MATERIALIZED VIEW
- TRUNCATE TABLE
- UNDROP DATABASE
- UNDROP SCHEMA
- UNDROP TABLE
- UNSET
- UPDATE
- USE <Objekt>
- USE DATABASE
- USE ROLE
- USE SCHEMA
- USE SECONDARY ROLES
- USE WAREHOUSE
- DDL-Befehle
- DML-Befehle
- Abfragesyntax
- Abfrageoperatoren
- SQL-Funktionsreferenz
- API-Referenz
- Anhänge
- Dokumentation »
- SQL-Befehlsreferenz »
- Alle Befehle (alphabetisch) »
- REVOKE <Berechtigung> … FROM SHARE
- Kategorien:
DDL für Benutzer und Sicherheit (Zugriffssteuerung)
REVOKE <Berechtigung> … FROM SHARE¶
Widerruft die Zugriffsrechte für Datenbanken und andere unterstützte Datenbankobjekte (Schemata, Tabellen und Ansichten) einer Freigabe. Durch das Widerrufen von Berechtigungen für diese Objekte werden die Objekte effektiv aus der Freigabe entfernt. Dadurch wird der Zugriff auf die Objekte in allen Verbraucherkonten, die eine Datenbank aus der Freigabe erstellt haben, deaktiviert.
Weitere Details dazu finden Sie unter Einführung in Secure Data Sharing und Verwenden von Freigaben.
Syntax¶
REVOKE objectPrivilege ON
{ DATABASE <name>
| SCHEMA <name>
| { TABLE <name> | ALL TABLES IN SCHEMA <schema_name> }
| { VIEW <name> | ALL VIEWS IN SCHEMA <schema_name> } }
FROM SHARE <share_name>
Wobei:
objectPrivilege ::= -- For DATABASE or SCHEMA USAGE -- For TABLE or VIEW SELECT -- For DATABASE REFERENCE_USAGE
Parameter¶
NameGibt den Bezeichner für das Objekt (Datenbank, Schema, Tabelle oder sichere Ansicht) an, für das die angegebene Berechtigung widerrufen wird.
SchemanameGibt den Bezeichner für das Schema an, für das die angegebene Berechtigung für alle Tabellen oder Ansichten widerrufen wird.
FreigabenameGibt den Bezeichner für die Freigabe an, der die angegebene Berechtigung entzogen wird.
Nutzungshinweise¶
Mit Ausnahme von Tabellen und Ansichten muss jede Objektberechtigung einzeln für eine Rolle widerrufen werden. Mit einer
ALL-Klausel können Sie die Berechtigung SELECT für alle Tabellen oder Ansichten in einem angegebenen Schema einer Rolle entziehen.
Beispiele¶
REVOKE SELECT ON VIEW mydb.shared_schema.view1 FROM SHARE share1; REVOKE SELECT ON VIEW mydb.shared_schema.view3 FROM SHARE share1; REVOKE USAGE ON SCHEMA mydb.shared_schema FROM SHARE share1; REVOKE SELECT ON ALL TABLES IN SCHEMA mydb.public FROM SHARE share1; REVOKE USAGE ON SCHEMA mydb.public FROM SHARE share1; REVOKE USAGE ON DATABASE mydb FROM SHARE share1;
In diesem Beispiel wird es einer freigegebenen sicheren Ansicht untersagt, auf Objekte aus einer anderen Datenbank zu verweisen:
REVOKE REFERENCE_USAGE ON DATABASE database2 FROM SHARE share1;