# 撤销 SYS 对象的 SELECT 或 EXECUTE 权限
<a name="Appendix.Oracle.CommonDBATasks.RevokePrivileges"></a>

要撤销单个对象的特权，请使用 Amazon RDS 过程 `rdsadmin.rdsadmin_util.revoke_sys_object`。该过程仅撤消已通过角色或直接授权授予主账户的权限。

`revoke_sys_object` 过程具有以下参数。


****  

| 参数名称 | 数据类型 | 默认值 | 必需 | 描述 | 
| --- | --- | --- | --- | --- | 
|  `p_obj_name`  |  varchar2  |  —  |  是  |  要撤销其权限的对象的名称。对象可以是目录、函数、包、过程、序列、表或视图。对象名称的拼写必须与其在 `DBA_OBJECTS` 中出现时的拼写完全相同。由于大多数系统对象都是用大写形式定义的，因此，建议您先尝试这样做。  | 
|  `p_revokee`  |  varchar2  |  —  |  是  |  要撤销其权限的对象的名称。对象可以是架构或角色。  | 
|  `p_privilege`  |  varchar2  |  null  |  是  |  —  | 

以下示例从名为 `V_$SESSION` 的用户撤销名为 `USER1` 的对象的 select 权限。

```
begin
    rdsadmin.rdsadmin_util.revoke_sys_object(
        p_obj_name  => 'V_$SESSION',
        p_revokee   => 'USER1',
        p_privilege => 'SELECT');
end;
/
```