目的
既存のプロキシのCONNECT THROUGH権限を、永久ユーザーまたはアプリケーション ユーザーから取り消します。
必要な権限
REVOKE CONNECT THROUGHリクエストを実行するためには、CTCONTROL権限(CTCONTROL権限を参照)を持っている必要があります。
リクエストがWITH ROLE句を指定する場合は、その句で指定された各ロールに対して、WITH ADMIN OPTION権限も持っている必要があります。
構文
または
構文要素
- trusted_user_name
- CONNECT THROUGH権限を取り消すプロキシ ユーザーの、信頼済みユーザーの名前。
- WITH TRUST_ONLY
- trusted_user_nameからTrustOnlyフラグを削除します。
- application_user_name
- trusted_user_nameを介して付与されたプロキシ ログオン権限が取り消されるアプリケーション ユーザーの名前。
- permanent_user_name
- trusted_user_nameを介して付与されたプロキシ ログオン権限が取り消される永久ユーザーの名前。
- role_name
- ロール名のリストは、trusted_user_nameに付与されたCONNECT THROUGH権限から削除されます。
- profile_name
- application_user_nameのtrusted_user_nameプロキシ ユーザーからプロファイルを削除しますが、ルールは付与されたままになります。プロファイルを削除するかまたはルール全体を取り消すと、該当のプロキシ ユーザーに付随する行がDBC.databasespaceテーブルから削除されます。
CONNECT THROUGH権限の取り消しの例
次のREVOKE CONNECTリクエストは、信頼済みユーザーsbdを介してロールadminとともに永久ユーザーplsに付与されたCONNECT THROUGH権限を取り消します。
REVOKE CONNECT THROUGH pls FROM PERMANENT sbd WITH ROLE admin;