box.schema.user.revoke()

box.schema.user.revoke(username, permissions, object-type, object-name[, {options}])¶

box.schema.user.revoke(username, permissions, 'universe'[, nil, {options}])

box.schema.user.revoke(username, role-name[, nil, nil, {options}])

Отмена прав пользователя или другой роли.

Параметры:

Параметры:	username (`string`) – the name of the user permissions (`string`) – one or more permissions to revoke from the user (for example, `read` or `read,write`) object-type (`string`) – a database object type to revoke permissions from (for example, `space`, `role`, or `function`) object-name (`string`) – the name of a database object to revoke permissions from options (`table`) – `if_exists`

username (string) – the name of the user
permissions (string) – one or more permissions to revoke from the user (for example, read or read,write)
object-type (string) – a database object type to revoke permissions from (for example, space, role, or function)
object-name (string) – the name of a database object to revoke permissions from
options (table) – if_exists

Должен существовать пользователь, должен существовать объект, но если задано {if_exists=true}, то ошибки не будет, если у пользователя нет прав.

Вариант: вместо тип-объекта, имя-объекта введите „universe“, что означает „все типы объектов и все объекты“.

Variation: instead of permissions, object-type, object-name say role-name (see section Roles).

Variation: instead of box.schema.user.revoke('username','usage,session','universe',nil, {if_exists=true}) say box.schema.user.disable('username').

Пример:

box.schema.user.revoke('testuser', 'write', 'space', 'books')

Версия:

box.schema.user.revoke()