撤销数据库角色

REVOKE（角色） 可以从一个或多个被授权者（即用户或角色）撤销角色：

REVOKE [ ADMIN OPTION FOR ] role[,...] FROM grantee[,...] [ CASCADE ]

例如，以下语句从用户 bob 撤销 commenter 角色：

=> \c
You are now connected as user "dbadmin".
=> REVOKE commenter FROM bob;
REVOKE ROLE

从角色撤销管理访问权限

您可以使用 ADMIN OPTION FOR 子句限定 REVOKE（角色）。该子句从被授予者撤销将指定角色授予其他用户或角色的权限（由以前的 GRANT (Role)...WITH ADMIN OPTION 语句授予）。被授予者的当前角色不受影响。

以下示例撤销用户 Alice 授予和撤销 commenter 角色的权限：

=> \c
You are now connected as user "dbadmin".
=> REVOKE ADMIN OPTION FOR commenter FROM alice;
REVOKE ROLE