-----对用户member授权,允许其具有对数据表person的更新和删除的操作权限:
GRANT UPDATE,DELETE ON person
TO member WITH GRANT OPTION --WITH GRANT OPTION表示该用户可以向其他用户授予他所拥有的权限;
-----禁止member用户对数据表person的更新权限:
DENY UPDATE ON person
TO member CASCADE;
-----收回用户member对person表的删除权限:
REVOKE DELETE ON person
FROM member
如果使用 DENY 语句禁止用户获得某个权限,那么以后将该用户添加到已得到该权限的组或角色时,该用户不能访问这个权限。
如果用户激活一个应用程序角色,DENY 对用户使用该应用程序角色访问的任何对象没有任何作用。虽然用户可能被拒绝访问当前数据库内的特定对象,但如果应用程序角色能够访问该对象,则当应用程序角色激活时,用户仍可以访问该对象。
使用 REVOKE 语句可从用户帐户中删除拒绝的权限。安全帐户不能访问删除的权限,除非将该权限授予了用户所在的组或角色。使用 GRANT 语句可删除拒绝的权限并将权限显式应用于安全帐户。
如果用户激活一个应用程序角色,DENY 对用户使用该应用程序角色访问的任何对象没有任何作用。虽然用户可能被拒绝访问当前数据库内的特定对象,但如果应用程序角色能够访问该对象,则当应用程序角色激活时,用户仍可以访问该对象。
使用 REVOKE 语句可从用户帐户中删除拒绝的权限。安全帐户不能访问删除的权限,除非将该权限授予了用户所在的组或角色。使用 GRANT 语句可删除拒绝的权限并将权限显式应用于安全帐户。
原文:https://blog.csdn.net/baidu_32731497/article/details/51464726