REVOKE (ワークロード特権) ステートメント

この形式の REVOKE ステートメントは、ワークロードでの USAGE 特権を取り消します。

呼び出し

このステートメントは、アプリケーション・プログラムに組み込んだり、動的 SQL ステートメントを使用して発行したりすることができます。 これは、DYNAMICRULES の実行動作がパッケージに効力を持つ場合にのみ、動的に準備できる実行可能ステートメントです (SQLSTATE 42509)。

許可

このステートメントの許可 ID が持つ特権には、ACCESSCTRL、SECADM、 または WLMADM 権限が含まれている必要があります。

構文

Read syntax diagramSkip visual syntax diagramREVOKE USAGEONWORKLOADworkload-name FROM,USERGROUPROLEauthorization-namePUBLICBY ALL

説明

USAGE
ワークロードを使用する特権を取り消します。
ON WORKLOAD ワークロード名
どのワークロードでの USAGE 特権を取り消すかを指定します。 これは、1 部構成の名前です。 workload-name には、現行のサーバー上の既存のワークロードを指定する必要があります (SQLSTATE 42704)。 名前を 'SYSDEFAULTADMWORKLOAD' にすることはできません (SQLSTATE 42832)。
FROM
USAGE 特権を誰から取り消すかを指定します。
ユーザー
authorization-name がユーザーであることを指定します。
GROUP
authorization-name がグループであることを指定します。
ROLE
authorization-name が現行サーバーにおける既存のロールを識別することを指定します (SQLSTATE 42704)。
権限名
1 つ以上のユーザー、グループ、またはロールの許可 ID のリストを指定します。 この許可 ID のリストに、このステートメントを発行するユーザーの許可 ID を含めることはできません (SQLSTATE 42502)。
PUBLIC
PUBLIC から USAGE 特権を取り消します。
BY ALL
特権の付与者にかかわらず、特権を明示的に付与されたすべての名前付きユーザーから USAGE 特権を取り消します。 これがデフォルトの動作です。

ルール

  • 指定した authorization-name ごとに、キーワード USER、GROUP、ROLE のいずれも指定されていない場合には、被認可者が authorization-name である、SYSCAT.WORKLOADAUTH カタログ・ビュー内の指定されたオブジェクトのすべての行において、次のようになります。
    • GRANTEETYPE が U の場合、USER であると見なされます。
    • GRANTEETYPE が G の場合、GROUP であると見なされます。
    • GRANTEETYPE が R の場合、ROLE であると見なされます。
    • GRANTEETYPE の値が同じでない場合、エラーが戻されます (SQLSTATE 56092)。

  • REVOKE ステートメントは、コミットされるまでは有効になりません。これは、ステートメントを発行する接続でも同じです。

ユーザー LISA から、ワークロード CAMPAIGN を使用する特権を取り消します。
   REVOKE USAGE ON WORKLOAD CAMPAIGN FROM USER LISA