Revoca privilegios de usuarios o roles.
Revocar privilegios a usuarios
REVOKE [ON CLUSTER cluster_name] privilege[(column_name [,...])] [,...] ON {db.table|db.*|*.*|table|*} FROM {user | CURRENT_USER} [,...] | ALL | ALL EXCEPT {user | CURRENT_USER} [,...]
REVOKE [ON CLUSTER cluster_name] [ADMIN OPTION FOR] role [,...] FROM {user | role | CURRENT_USER} [,...] | ALL | ALL EXCEPT {user_name | role_name | CURRENT_USER} [,...]
SELECT (x,y), el administrador puede ejecutar la consulta REVOKE SELECT(x,y) ..., REVOKE SELECT * ... o incluso REVOKE ALL PRIVILEGES ... para revocar ese privilegio.
Se puede revocar parte de un privilegio. Por ejemplo, si un usuario tiene el privilegio SELECT *.*, puede revocársele el privilegio de leer datos de alguna tabla o base de datos.
Conceda a la cuenta de usuario john el privilegio de seleccionar en todas las bases de datos, excepto en accounts:
GRANT SELECT ON *.* TO john;
REVOKE SELECT ON accounts.* FROM john;
mira el privilegio de seleccionar todas las columnas de la tabla accounts.staff, excepto wage.
GRANT SELECT ON accounts.staff TO mira;
REVOKE SELECT(wage) ON accounts.staff FROM mira;
Última modificación el 10 de junio de 2026
