v2.0版本的新特性: 存在 REVOKE <roles> 语句 去撤销一个角色 或者 一个用户 作为某个角色成员的身份。

REVOKE roles 是企业版特性。

概要

图片

所需权限

发起操作的用户需要为 角色管理员 的身份 或者是 superuseradmin ).

注意事项

参数

参数 描述
ADMIN OPTION 撤销用户的角色管理状态
role_name 删除成员角色的名称。若要从多个角色中撤销成员,请使用逗号分隔的角色名称。
user_name 想要撤销成员身份的用户角色 的名称 。
需要撤销多个成员身份,则用逗号分隔用户名或角色名。

示例

撤销角色内成员

SHOW GRANTS ON ROLE design;

+--------+---------+---------+
|  role  | member  | isAdmin |
+--------+---------+---------+
| design | barkley | false   |
| design | ernie   | true    |
| design | lola    | false   |
| design | lucky   | false   |
+--------+---------+---------+
REVOKE design FROM lola;
SHOW GRANTS ON ROLE design;

+--------+---------+---------+
|  role  | member  | isAdmin |
+--------+---------+---------+
| design | barkley | false   |
| design | ernie   | true    |
| design | lucky   | false   |
+--------+---------+---------+

Revoke the Admin Option

撤销一个 角色内 用户或角色的管理员身份 (不去除其成员身份):

REVOKE ADMIN OPTION FOR design FROM ernie;

+--------+---------+---------+
|  role  | member  | isAdmin |
+--------+---------+---------+
| design | barkley | false   |
| design | ernie   | false   |
| design | lucky   | false   |
+--------+---------+---------+

其他