Amazon Redshift ne prendra plus en charge la création de nouveaux Python à UDFs partir du patch 198. UDFs Le Python existant continuera de fonctionner jusqu'au 30 juin 2026. Pour plus d’informations, consultez le [ billet de blog ](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Exemples
<a name="r_REVOKE-examples"></a>

L’exemple suivant retire les privilèges INSERT sur la table SALES au groupe d’utilisateurs GUESTS. Cette commande empêche les membres de GUESTS de pouvoir charger des données dans la table SALES à l’aide de la commande INSERT. 

```
revoke insert on table sales from group guests;
```

L’exemple suivant retire le privilège SELECT sur toutes les tables du schéma QA\$1TICKIT à l’utilisateur `fred`.

```
revoke select on all tables in schema qa_tickit from fred;
```

L’exemple ci-dessous retire le privilège de sélectionner à partir d’une vue de l’utilisateur `bobr`.

```
revoke select on table eventview from bobr;
```

L’exemple suivant retire le privilège de créer des tables temporaires dans la base de données TICKIT à tous les utilisateurs.

```
revoke temporary on database tickit from public;
```

L’exemple suivant retire à l’utilisateur `cust_name` le privilège SELECT sur les colonnes `cust_phone` et `cust_profile` de la table `user1`. 

```
revoke select(cust_name, cust_phone) on cust_profile from user1;
```

L’exemple suivant retire au groupe `sales_group` le privilège SELECT sur les colonnes `cust_name` et `cust_phone` et le privilège UPDATE sur la colonne `cust_contact_preference` de la table `cust_profile`. 

```
revoke select(cust_name, cust_phone), update(cust_contact_preference) on cust_profile from group sales_group;
```

L’exemple suivant montre l’utilisation du mot-clé ALL pour retirer au groupe `sales_admin` les privilèges SELECT et UPDATE sur trois colonnes de la table `cust_profile`. 

```
revoke ALL(cust_name, cust_phone,cust_contact_preference) on cust_profile from group sales_admin;
```

L’exemple suivant retire à l’utilisateur `cust_name` le privilège SELECT sur la colonne `cust_profile_vw` de la vue `user2`. 

```
revoke select(cust_name) on cust_profile_vw from user2;
```

## Exemples de révocation de l’autorisation USAGE des bases de données créées à partir d’unités de partage des données
<a name="r_REVOKE-examples-datashare"></a>

L’exemple suivant révoque l’accès à l’unité de partage des données `salesshare` depuis l’espace de noms `13b8833d-17c6-4f16-8fe4-1a018f5ed00d`.

```
REVOKE USAGE ON DATASHARE salesshare FROM NAMESPACE '13b8833d-17c6-4f16-8fe4-1a018f5ed00d';
```

L’exemple suivant révoque l’autorisation USAGE de `Bob` sur `sales_db`.

```
REVOKE USAGE ON DATABASE sales_db FROM Bob;
```

L’exemple suivant révoque l’autorisation USAGE du rôle `Analyst_role` sur `sales_schema`.

```
REVOKE USAGE ON SCHEMA sales_schema FROM ROLE Analyst_role;
```

## Exemples de révocation d’autorisations étendues
<a name="r_REVOKE-examples-scoped"></a>

L’exemple suivant révoque l’utilisation pour tous les schémas actuels et futurs de la base de données `Sales_db` pour le rôle `Sales`.

```
REVOKE USAGE FOR SCHEMAS IN DATABASE Sales_db FROM ROLE Sales;
```

L’exemple suivant révoque la possibilité d’accorder à l’utilisateur `alice` l’autorisation SELECT pour toutes les tables actuelles et futures de la base de données `Sales_db`. `alice` conserve l’accès à toutes les tables de `Sales_db`.

```
REVOKE GRANT OPTION SELECT FOR TABLES IN DATABASE Sales_db FROM alice;
```

L’exemple suivant révoque l’autorisation EXECUTE accordée à l’utilisateur `bob` pour les fonctions du schéma `Sales_schema`.

```
REVOKE EXECUTE FOR FUNCTIONS IN SCHEMA Sales_schema FROM bob;
```

L’exemple suivant révoque toutes les autorisations accordées au rôle `Sales` pour toutes les tables du schéma `ShareSchema` de la base de données `ShareDb`. Lorsque vous spécifiez le schéma, vous pouvez aussi spécifier la base de données du schéma en utilisant le format en deux parties `database.schema`.

```
REVOKE ALL FOR TABLES IN SCHEMA ShareDb.ShareSchema FROM ROLE Sales;
```

L’exemple suivant est le même que le précédent. Vous pouvez spécifier la base de données du schéma à l’aide du mot-clé `DATABASE` au lieu d’utiliser un format en deux parties.

```
REVOKE ALL FOR TABLES IN SCHEMA ShareSchema DATABASE ShareDb FROM ROLE Sales;
```

## Exemples de révocation du privilège ASSUMEROLE
<a name="r_REVOKE-examples-assumerole"></a>

Voici des exemples de révocation du privilège ASSUMEROLE. 

Un super-utilisateur doit activer l’utilisation du privilège ASSUMEROLE pour les utilisateurs et les groupes en exécutant l’instruction suivante une fois sur le cluster : 

```
revoke assumerole on all from public for all;
```

L’instruction suivante révoque le privilège ASSUMEROLE de l’utilisateur reg\$1user1 sur tous les rôles pour toutes les opérations. 

```
revoke assumerole on all from reg_user1 for all;
```

## Exemples de révocation du privilège ROLE
<a name="r_REVOKE-examples-role"></a>

L’exemple suivant révoque le rôle sample\$1role1 pour le rôle sample\$1role2.

```
CREATE ROLE sample_role2;
GRANT ROLE sample_role1 TO ROLE sample_role2;
REVOKE ROLE sample_role1 FROM ROLE sample_role2;
```

L’exemple suivant révoque les privilèges système pour l’utilisateur user1.

```
GRANT ROLE sys:DBA TO user1;
REVOKE ROLE sys:DBA FROM user1;
```

L’exemple suivant révoque les rôles sample\$1role1 et sample\$1role2 pour l’utilisateur user1.

```
CREATE ROLE sample_role1;
CREATE ROLE sample_role2;
GRANT ROLE sample_role1, ROLE sample_role2 TO user1;
REVOKE ROLE sample_role1, ROLE sample_role2 FROM user1;
```

L’exemple suivant révoque le rôle sample\$1role2 avec la clause WITH ADMIN OPTION pour l’utilisateur user1.

```
GRANT ROLE sample_role2 TO user1 WITH ADMIN OPTION;
REVOKE ADMIN OPTION FOR ROLE sample_role2 FROM user1;
REVOKE ROLE sample_role2 FROM user1;
```

L’exemple suivant révoque les rôles sample\$1role1 et sample\$1role2 pour le rôle sample\$1role5.

```
CREATE ROLE sample_role5;
GRANT ROLE sample_role1, ROLE sample_role2 TO ROLE sample_role5;
REVOKE ROLE sample_role1, ROLE sample_role2 FROM ROLE sample_role5;
```

L’exemple suivant révoque les privilèges système CREATE SCHEMA et DROP SCHEMA pour le rôle sample\$1role1.

```
GRANT CREATE SCHEMA, DROP SCHEMA TO ROLE sample_role1;
REVOKE CREATE SCHEMA, DROP SCHEMA FROM ROLE sample_role1;
```