# Problémy s odebráním objektových oprávnění

**Řešení přístupových práv v SŘBD**
- uživatel A vlastní tabulku OSOBY a nabídne různá oprávnění k této tabulce uživatelům B, X a Y
- uživatel B využije možnosti šířit přidělené oprávnění dále a poskytne rozšířené oprávnění k tabulce OSOBY (uživatele A) uživateli X
- uživatel A se rozhodne, že uživateli B přidělená práva odebere
	- to odebere jistá práva i uživateli X
- tento příklad je jednoduchý, ale může to být složitější

**Správné fungování řízení práv**
- ke každému příkazu `GRANT G_i` existuje odpovídající příkaz `REVOKE R_i`
	- příkazy volají stejní uživatelé
	- zahrnují stejnou množinu oprávnění nad shodným objektem
- vykonání příkazu `REVOKE R_i` musí způsobit to, jako by žádný příkaz `GRANT G_i` nebyl proveden
	- a to i se svými důsledky