У меня проблема с командой Revoke. Я создал роль и предоставил ей роль «SELECTE on table». Тогда я даю роль пользователю. Затем я отменяю роль у пользователя. Но у пользователя все еще есть привилегия «SELECT on table», которую он получил через роль. Что я делаю не так?
HR-пользователь:
create table testtable (id number);--Table TESTTABLE created
create role trole;--Role TROLE created
grant select on testtable to trole;--Grant succeeded
grant trole to test_user;--Grant succeeded
test_user:
set role trole;--Role TROLE succeeded.
select * from hr.testtable;--working
HR-пользователь:
revoke trole from test_user;--Revoke succeeded.
Test_user:
select * from hr.testtable;--working again despite that the fact the role is revoked.
примечание: нет никаких других грантов для test_user