# 撤销 SYS 对象的 SELECT 或 EXECUTE 权限
<a name="Appendix.Oracle.CommonDBATasks.RevokePrivileges"></a>

要撤销单个对象的特权，请使用 Amazon RDS 过程 `rdsadmin.rdsadmin_util.revoke_sys_object`。该过程仅撤消已通过角色或直接授权授予主账户的权限。

`revoke_sys_object` 过程具有以下参数。


****  

| 参数名称 | 数据类型 | 默认值 | 必需 | 描述 | 
| --- | --- | --- | --- | --- | 
| `p_obj_name` | varchar2 | — | 是 | 要撤销其权限的对象的名称。对象可以是目录、函数、包、过程、序列、表或视图。对象名称的拼写必须与其在 `DBA_OBJECTS` 中出现时的拼写完全相同。由于大多数系统对象都是用大写形式定义的，因此，建议您先尝试这样做。 | 
| `p_revokee` | varchar2 | — | 是 | 要撤销其权限的对象的名称。对象可以是架构或角色。 | 
| `p_privilege` | varchar2 | null | 是 | — | 

以下示例从名为 `V_$SESSION` 的用户撤销名为 `USER1` 的对象的 select 权限。

```
begin
    rdsadmin.rdsadmin_util.revoke_sys_object(
        p_obj_name  => '{{V_$SESSION}}',
        p_revokee   => '{{USER1}}',
        p_privilege => '{{SELECT}}');
end;
/
```