ALTER USER ... REMOVE PROGRAMMATIC ACCESS TOKEN (PAT)

撤消用户的 编程访问令牌

备注

在使用编程访问令牌进行身份验证的会话中,您无法撤消编程访问令牌。

另请参阅:

ALTER USER ... ADD PROGRAMMATIC ACCESS TOKEN (PAT)ALTER USER ... MODIFY PROGRAMMATIC ACCESS TOKEN (PAT)ALTER USER ... ROTATE PROGRAMMATIC ACCESS TOKEN (PAT)SHOW USER PROGRAMMATIC ACCESS TOKENS

语法

ALTER USER [ IF EXISTS ] [ <username> ] REMOVE { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name>

参数

username

与令牌关联的用户的名称。

如果省略此参数,则该命令将撤消当前登录的用户(当前会话中的活动用户)的令牌。

REMOVE { PROGRAMMATIC ACCESS TOKEN | PAT } token_name

撤消具有指定名称的编程访问令牌。

您可以使用关键字 PAT 作为指定关键字 PROGRAMMATIC ACCESS TOKEN 的简便方法。

访问控制要求

用于执行此操作的 角色 必须至少具有以下 权限

权限

对象

备注

MODIFY PROGRAMMATIC AUTHENTICATION METHODS

用户

仅在为除您自己或服务用户之外的人类用户撤消编程访问令牌时需要。

有关创建具有指定权限集的自定义角色的说明,请参阅 创建自定义角色

有关对 安全对象 执行 SQL 操作的相应角色和权限授予的一般信息,请参阅 访问控制概述

使用说明

  • 您不能使用已撤销的编程访问令牌进行身份验证。

  • 您无法恢复编程访问令牌。您必须改为生成新的编程访问令牌。

  • 在使用编程访问令牌进行身份验证的会话中,您无法撤消编程访问令牌。

示例

从用户 example_user 中撤销名为 example_token 的编程访问令牌:

ALTER USER IF EXISTS example_user REMOVE PROGRAMMATIC ACCESS TOKEN example_token;