REVOKE（密钥）

撤销用户或角色对加密密钥的权限。

重要

因为证书依赖于它们的底层密钥，所以当与 DROP KEY...CASCADE 一起使用时，对密钥的 DROP 权限有效地充当其关联证书的 DROP 权限。

要授予密钥权限，请参阅 GRANT（密钥）。

语法

REVOKE [ GRANT OPTION FOR ] { privilege[,...] | ALL [ PRIVILEGES ] } ON KEY
    key_name[,...]
    FROM user[,...]

参数

GRANT OPTION FOR

撤销指定权限的授予选项。被授予者的当前权限不受影响。如果省略此子句，Vertica 将同时撤销授予选项和当前权限。

privilege

权限，可为以下之一：

USAGE：允许用户执行以下操作：
- 查看密钥的内容。
- 使用密钥创建或签署证书。
密钥的 USAGE 还为将其用作私钥的证书提供了隐式 USAGE 权限。用户还可以从密钥或证书的所有权中获取此类权限。证书的 USAGE 权限允许用户执行以下操作：
- 查看证书的内容。
- 将证书添加（通过使用 CREATE 或 ALTER）到 TLS 配置。
- 导入由 CA 签名的证书时重复使用 CA 证书。例如，如果用户导入证书链 A > B > C 且具有 B 的 USAGE，则数据库会重用 B（而不是创建 B 的副本）。
- 指定 CA 证书已签署导入的证书。例如，如果证书 B 已签署证书 C，则 B 的 USAGE 允许用户导入 C 并指定它是 SIGNED BYB。
DROP
ALTER：允许用户在各自的系统表中查看密钥及其关联的证书，但不能查看其内容。

key_name

目标密钥。

用户

指定向谁授予权限，可以为以下值之一：

user‑name
角色
PUBLIC：所有用户的默认角色

特权

非超级用户：

所有者
权限被授予者可以选择 (WITH GRANT OPTION) 将权限授予其他用户或角色。

示例

以下示例撤销用户对密钥（以及扩展的相关证书）的 DROP 权限：

=> REVOKE USAGE ON KEY new_key FROM u1;
REVOKE PRIVILEGE