Wie funktionieren die Befehle REVOKE und GRANT?

Die Befehle GRANT und REVOKE dienen in SQL dazu, die Zugriffsrechte von Benutzern auf Datenbankobjekte zu steuern. Damit erteilst oder entziehst du Benutzern oder Rollen bestimmte Privilegien und sorgst so für Sicherheit und Kontrolle darüber, wer welche Aktionen in der Datenbank ausführen darf.

GRANT

Mit GRANT weist du Benutzern oder Rollen bestimmte Privilegien auf Datenbankobjekte zu.

Syntax:

MySQL 8.1
GRANT privileges ON object TO user [WITH GRANT OPTION];

• privileges: die erlaubten Aktionen (z. B. SELECT, INSERT, UPDATE, DELETE, ALL PRIVILEGES).
• object: Datenbank, Tabelle, View, Prozedur usw.
• user: Name des Benutzers oder der Rolle, der die Rechte zugewiesen werden.
• WITH GRANT OPTION (optional): erlaubt es dem Empfänger, die Privilegien an andere weiterzugeben.

Beispiel: So gibst du dem Benutzer user1 das Recht, Daten aus der Tabelle employees zu lesen:

MySQL 8.1
GRANT SELECT ON employees TO user1;

REVOKE

Mit REVOKE ziehst du zuvor erteilte Privilegien von Benutzern oder Rollen wieder ein.

Syntax:

MySQL 8.1
REVOKE privileges ON object FROM user;

Beispiel: So entziehst du user1 das Recht, aus der Tabelle employees zu lesen:

MySQL 8.1
REVOKE SELECT ON employees FROM user1;