Определение привилегий

• Часть 1
• | 2

Имя_объекта может представлять имя таблицы, представления, домена.

При указании PUBLIC привилегии передаются как всем существующим пользователям, так и создаваемым впоследствии.

С помощью GRANT OPTION можно передать право не только на пользование указанными привилегиями, но и на передачу их другим пользователям.

Отмена предоставленных привилегий выполняется с помощью оператора REVOKE:
REVOKE [GRANT OPTION FOR] {список_привилегий | ALL PRIVILEGIES}
ON имя_объекта
FROM {владелец1 [, …] | PUBLIC}
[RESTRICT | CASCADE]

Фраза GRANT OPTION FOR указывает на отмену разрешения по передаче указанных привилегий пользователям из списка владельцев другим пользователям.

С помощью фраз RESTRICT и CASCADE выполняется управление зависимыми привилегиями: все привилегии, полученные на основе удаляемой привилегии будут также удалены в случае CASCADE, и отмена будет запрещена в случае наличия таковых при RESTRICT.