REVOKE (ワークロード特権) ステートメント
この形式の REVOKE ステートメントは、ワークロードでの USAGE 特権を取り消します。
呼び出し
このステートメントは、アプリケーション・プログラムに組み込んだり、動的 SQL ステートメントを使用して発行したりすることができます。 これは、DYNAMICRULES の実行動作がパッケージに効力を持つ場合にのみ、動的に準備できる実行可能ステートメントです (SQLSTATE 42509)。
許可
このステートメントの許可 ID が持つ特権には、ACCESSCTRL、SECADM、 または WLMADM 権限が含まれている必要があります。
構文
説明
- USAGE
- ワークロードを使用する特権を取り消します。
- ON WORKLOAD ワークロード名
- どのワークロードでの USAGE 特権を取り消すかを指定します。 これは、1 部構成の名前です。 workload-name には、現行のサーバー上の既存のワークロードを指定する必要があります (SQLSTATE 42704)。 名前を 'SYSDEFAULTADMWORKLOAD' にすることはできません (SQLSTATE 42832)。
- FROM
- USAGE 特権を誰から取り消すかを指定します。
- ユーザー
- authorization-name がユーザーであることを指定します。
- GROUP
- authorization-name がグループであることを指定します。
- ROLE
- authorization-name が現行サーバーにおける既存のロールを識別することを指定します (SQLSTATE 42704)。
- 1 つ以上のユーザー、グループ、またはロールの許可 ID のリストを指定します。 この許可 ID のリストに、このステートメントを発行するユーザーの許可 ID を含めることはできません (SQLSTATE 42502)。
- PUBLIC
- PUBLIC から USAGE 特権を取り消します。
- BY ALL
- 特権の付与者にかかわらず、特権を明示的に付与されたすべての名前付きユーザーから USAGE 特権を取り消します。 これがデフォルトの動作です。
ルール
- 指定した authorization-name ごとに、キーワード USER、GROUP、ROLE のいずれも指定されていない場合には、被認可者が authorization-name である、SYSCAT.WORKLOADAUTH カタログ・ビュー内の指定されたオブジェクトのすべての行において、次のようになります。
- GRANTEETYPE が U の場合、USER であると見なされます。
- GRANTEETYPE が G の場合、GROUP であると見なされます。
- GRANTEETYPE が R の場合、ROLE であると見なされます。
- GRANTEETYPE の値が同じでない場合、エラーが戻されます (SQLSTATE 56092)。
注
- REVOKE ステートメントは、コミットされるまでは有効になりません。これは、ステートメントを発行する接続でも同じです。
例
ユーザー LISA から、ワークロード CAMPAIGN を使用する特権を取り消します。
REVOKE USAGE ON WORKLOAD CAMPAIGN FROM USER LISA