ALTER USER … REMOVE PROGRAMMATIC ACCESS TOKEN (PAT)¶

Syntaxe¶

ALTER USER [ IF EXISTS ] [ <username> ] REMOVE { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name>

Paramètres¶

username

Le nom de l’utilisateur auquel le jeton est associé.

Si vous omettez ce paramètre, la commande révoque le jeton de l’utilisateur actuellement connecté (l’utilisateur actif dans la session en cours).

REMOVE { PROGRAMMATIC ACCESS TOKEN | PAT } token_name

Révoque un jeton d’accès programmatique portant le nom spécifié.

Vous pouvez utiliser le mot-clé PAT comme moyen plus court pour spécifier les mots-clés PROGRAMMATIC ACCESS TOKEN.

Exigences en matière de contrôle d’accès¶

Un rôle utilisé pour exécuter cette opération doit au minimum disposer des privilèges suivants :

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Notes sur l’utilisation¶

• Vous ne pouvez pas utiliser de jetons d’accès programmatiques révoqués pour l’authentification.

• Vous ne pouvez pas récupérer les jetons d’accès programmatiques. Vous devez générer un nouveau jeton d’accès programmatique à la place.

• Vous ne pouvez pas révoquer un jeton d’accès programmatique dans une session où vous avez utilisé un jeton d’accès programmatique pour l’authentification.

Exemples¶

Révoquez un jeton d’accès programmatique nommé example_token de l’utilisateur example_user :

ALTER USER IF EXISTS example_user REMOVE PROGRAMMATIC ACCESS TOKEN example_token;