Top.Mail.Ru
box.schema.role.revoke() | Tarantool
Tarantool
Узнайте содержание релиза 2.8

box.schema.role.revoke()

box.schema.role.revoke(role-name, privilege, object-type, object-name)

Отмена прав роли.

Параметры:
  • role-name (string) – название роли
  • privilege (string) – „read“ или „write“ или „execute“ или „create“ или „alter“ или „drop“ или их комбинация.
  • object-type (string) – „space“ или „function“ или „sequence“ или „role“.
  • object-name (string) – имя функции, спейса, последовательности или роли.

Должна существовать роль, должен существовать объект, но ошибка не выпадет, если у роли нет прав.

Вариант: вместо тип-объекта, имя-объекта введите „universe“, что означает „все типы объектов и все объекты“.

Вариант: вместо privilege, object-type, object-name введите role-name.

Пример:

box.schema.role.revoke('Accountant', 'read', 'space', 'tester')
box.schema.role.revoke('Accountant', 'execute', 'function', 'f')
box.schema.role.revoke('Accountant', 'read,write', 'universe')
box.schema.role.revoke('public', 'Accountant')