Accéder au contenu principal
Documents
Gestion des tableaux et des schémasSyntaxe de baseDéclencheursBases de donnéesFonctions de la dateFonctions des chaînes de caractèresFonctions mathématiquesFonctions JSONIndexes

PostgreSQL REVOKE

La commande `REVOKE` de PostgreSQL est utilisée pour retirer les privilèges précédemment accordés à un utilisateur ou à un rôle. Il est essentiel pour gérer l'accès aux objets de la base de données, garantir la sécurité des données et la conformité.

Utilisation

La commande `REVOKE` est utilisée lorsqu'il est nécessaire de retirer des permissions à des utilisateurs ou à des rôles sur des objets spécifiques de la base de données, tels que des tableaux ou des schémas. Il est souvent utilisé pour renforcer la sécurité ou ajuster les contrôles d'accès.

REVOKE privilege [, ...]
ON object_name [, ...]
FROM role_name [, ...];

Dans cette syntaxe, `REVOKE` supprime les privilèges spécifiés des rôles définis sur les objets désignés. Les virgules sont utilisées pour séparer plusieurs privilèges, objets ou rôles.

Types de privilèges

Les privilèges les plus courants qui peuvent être révoqués sont les suivants :

  • `SELECT`
  • `INSERT`
  • `UPDATE`
  • `DELETE`
  • `TRUNCATE`
  • `REFERENCES`
  • `TRIGGER`

Exemples

1. Révocation des privilèges du tableau de base

REVOKE SELECT
ON employees
FROM user123;

Cet exemple révoque le privilège `SELECT` sur le tableau `employees` de l'utilisateur `user123`. Si `user123` n'a pas le privilège `SELECT`, cette commande n'aura aucun effet.

2. Révoquer des privilèges multiples

REVOKE INSERT, UPDATE
ON projects
FROM manager_role;

Ici, les privilèges `INSERT` et `UPDATE` sont retirés au `manager_role` sur le tableau `projects`, ce qui limite leur capacité à modifier les données.

3. Révoquer tous les privilèges d'un schéma

REVOKE ALL PRIVILEGES
ON SCHEMA sales_data
FROM analyst_role;

Cet exemple supprime tous les privilèges accordés à `analyst_role` sur le schéma `sales_data`, empêchant ainsi toute interaction avec les objets du schéma.

Conseils et bonnes pratiques

  • Révisez régulièrement vos privilèges. Des audits réguliers des privilèges des utilisateurs peuvent contribuer à maintenir la sécurité et les contrôles d'accès appropriés.
  • Utilisez des rôles plutôt que des utilisateurs individuels. La gestion des privilèges par le biais de rôles simplifie l'administration et l'évolutivité.
  • Testez les modifications de privilèges dans un environnement de développement. Avant d'appliquer les changements à la production, des tests dans une configuration de développement peuvent permettre d'éviter les problèmes d'accès accidentels.
  • Documenter les changements de privilèges. L'enregistrement des modifications garantit la traçabilité et facilite les audits futurs ou le dépannage.
  • Comprendre les privilèges par défaut et les rôles hérités. La révocation des privilèges n'affecte pas les privilèges accordés aux rôles dont l'utilisateur peut faire partie.
  • Soyez conscient du comportement par défaut des rôles. Comprendre comment les privilèges par défaut et les rôles interagissent permet d'éviter les problèmes d'accès involontaires.