REVOKE (モジュール特権) ステートメント
この形式の REVOKE ステートメントは、モジュールでの特権を取り消します。
呼び出し
このステートメントは、アプリケーション・プログラムに組み込んだり、動的 SQL ステートメントを使用して発行したりすることができます。 これは、DYNAMICRULES の実行動作がパッケージに効力を持つ場合にのみ、動的に準備できる実行可能ステートメントです (SQLSTATE 42509)。許可
このステートメントの許可 ID が持つ特権には、ACCESSCTRL または SECADM 権限が含まれているか、またはモジュールが含まれるスキーマに対する ACCESSCTRL 権限が含まれている必要があります。
注: Db2 11.5.7 以降では、モジュールが SYSIBMADM.UTL_DIR。 この場合、ステートメントの権限 ID によって保持される権限には、ACCESSCTRL、SECADM、または SYSADM の少なくとも 1 つが含まれている必要があります。
構文
説明
- EXECUTE
- パブリッシュ済みモジュール・オブジェクトを参照する特権を取り消します。 これには、以下の特権の取り消しが含まれます。
- モジュール内に定義されているパブリッシュ済みルーチンを実行する。
- モジュール内に定義されているパブリッシュ済みグローバル変数を読み書きする。
- モジュール内に定義されているパブリッシュ済みユーザー定義タイプを参照する。
- モジュール内に定義されているパブリッシュ済み条件を参照する。
ON MODULEモジュール名 - 特権が取り消されるモジュールを指定します。 module-name は、現行サーバーに存在するモジュールを示していなければなりません (SQLSTATE 42704)。 FROM
- 特権を誰から取り消すかを指定します。
- USER
- authorization-name がユーザーであることを指定します。 GROUP
- authorization-name がグループ名であることを指定します。 ROLE
- authorization-name がロール名であることを指定します。 ロール名は、現行サーバーに存在するものでなければなりません (SQLSTATE 42704)。
- 1 つ以上の許可 ID をリスト表示します。 同じ authorization-name を複数回指定することはできません。 PUBLIC
- 一連のユーザー (許可 ID) に特権を付与します。 詳細については、『
権限、特権、およびオブジェクト所有権
』を参照してください。
例
以下の例は、myModa というモジュールの EXECUTE 特権をユーザー jones から取り消す方法を示しています。
REVOKE EXECUTE ON MODULE MYMODA FROM JONES