O comando REVOKE permite ao criador de um objeto revogar as permissőes concedidas anteriormente a um ou mais usuários ou grupos de usuários. A palavra chave PUBLIC refere-se ao grupo de todos os usuários definido implicitamente.
Observe que um usuário em particular possui a soma dos privilégios concedidos diretamente ao próprio usuário, com os privilégios concedidos aos grupos de que for membro e com os privilégios concedidos a PUBLIC. Daí, por exemplo, revogar o privilégio SELECT para PUBLIC năo significa, necessariamente, que todos os usuários perdem o privilégio SELECT sobre o objeto: ŕqueles que receberam o privilégio diretamente, ou através de um grupo, permanecem com o privilégio.
Consulte a descriçăo do comando GRANT para conhecer o significado dos tipos de privilégio.
Use o comando \z do psql para exibir os privilégios concedidos nos objetos existentes. Consulte também o comando GRANT para obter informaçőes sobre o formato.
Revogar o privilégio de inserir na tabela filmes concedido a todos os usuários:
REVOKE INSERT ON filmes FROM PUBLIC;
Revogar todos os privilégios concedidos ao usuário manuel sobre a visăo vis_tipos:
REVOKE ALL PRIVILEGES ON vis_tipos FROM manuel;
As notas sobre compatibilidade presentes no comando GRANT se aplicam de forma análoga ao comando REVOKE. O sumário da sintaxe é:
REVOKE [ GRANT OPTION FOR ] { SELECT | INSERT | UPDATE | DELETE | REFERENCES }
ON objeto [ ( coluna [, ...] ) ]
FROM { PUBLIC | nome_do_usuário [, ...] }
{ RESTRICT | CASCADE }
Se user1 conceder um privilégio WITH GRANT OPTION para o user2, e user2 concedę-lo para o user3, entăo, user1 pode revogar este privilégio em cascata utilizando a palavra chave CASCADE. Se user1 conceder um privilégio WITH GRANT OPTION para o user2, e user2 concedę-lo ao user3, entăo, se user1 tentar revogar este privilégio especificando a palavra chave RESTRICT o comando irá falhar.