REVOKE SERVICE ROLE¶
从账户角色、应用程序角色或数据库角色中撤消服务角色。有关更多信息,请参阅 管理对服务端点的访问。
语法¶
REVOKE SERVICE ROLE <name> FROM
{
ROLE <role_name> |
APPLICATION ROLE <application_role_name> |
DATABASE ROLE <database_role_name>
}
参数¶
name指定要撤销的服务角色的标识符。如果标识符包含空格或特殊字符,则整个字符串必须放在双引号内。放在双引号内的标识符也区分大小写。
按以下格式指定服务角色名称:
service-name!service-role-name例如
echo_service!echoendpoint_role。ROLE role_name要撤销服务角色的账户角色的名称。
APPLICATION ROLE application_role要撤销服务角色的应用程序角色的名称。
DATABASE ROLE database_name要撤销服务角色的数据库角色的名称。
访问控制要求¶
权限或角色 |
对象 |
备注 |
|---|---|---|
OWNERSHIP |
服务 |
只有服务所有者可以撤销服务角色。 |
示例¶
以下命令将 echo_service 服务规范中定义的 echoendpoint_role 服务角色从 service_function_user_role 角色中撤销。
REVOKE SERVICE ROLE echo_service!echoendpoint_role FROM ROLE service_function_user_role;