Для отзыва привилегий в PostgreSQL используется команда REVOKE. 15 С её помощью можно отменить некоторые или все ранее предоставленные привилегии. 1

Синтаксис команды REVOKE: 5

1. Указать привилегии для отзыва. 5 Можно использовать опцию ALL, чтобы отозвать все привилегии. 25
2. Определить объект базы данных, для которого отзываются привилегии. 15 Для таблицы это будет её имя, для других объектов, например последовательностей, функций, хранимых процедур, схем и баз данных, — также имя. 5
3. Указать пользователя, для которого будут отменены привилегии. 1

Некоторые особенности использования команды REVOKE:

• Отзыв привилегий не влияет на существующие данные в базе, но не позволяет пользователю выполнять действия, указанные отозванными привилегиями. 2
• Команда REVOKE может удалять только те привилегии, которые были ранее предоставлены роли. 2
• Если привилегии были предоставлены через другие роли (иерархии ролей), то отзыв привилегий у родительской роли может затронуть и дочерние роли. 2
• Если попытаться отозвать привилегии, которых у роли нет, то команда не сработает. 2