Top.Mail.Ru
box.schema.user.revoke() | Tarantool
 

box.schema.user.revoke()

box.schema.user.revoke()

box.schema.user.revoke(user-name, privileges, object-type, object-name[, {options}])
box.schema.user.revoke(user-name, privileges, 'universe'[, nil, {options}])
box.schema.user.revoke(user-name, role-name[, nil, nil, {options}])

Отмена прав пользователя или другой роли.

Параметры:
  • user-name (string) – имя пользователя.
  • privilege (string) – „read“ или „write“ или „execute“ или „create“ или „alter“ или „drop“ или их комбинация.
  • object-type (string) – „space“ (спейс) или „function“ (функция), или „sequence“ (последовательность).
  • object-name (string) – имя функции, спейса или последовательности.
  • options (table) – if_exists (если существует).

Должен существовать пользователь, должен существовать объект, но если задано {if_exists=true}, то ошибки не будет, если у пользователя нет прав.

Вариант: вместо тип-объекта, имя-объекта введите „universe“, что означает „все типы объектов и все объекты“.

Вариант: вместо право, тип-объекта, имя-объекта введите role-name (см. Roles)

Вариант: вместо box.schema.user.revoke('имя-пользователя','usage,session','universe',nil, {if_not_exists=true}) введите box.schema.user.disable('имя-пользователя').

Пример:

box.schema.user.revoke('Lena', 'read', 'space', 'tester')
box.schema.user.revoke('Lena', 'execute', 'function', 'f')
box.schema.user.revoke('Lena', 'read,write', 'universe')
box.schema.user.revoke('Lena', 'Accountant')