Для чего используются команды GRANT и REVOKE?

GRANT выдаёт права пользователю или роли на определенные действия или объекты базы данных. Например, GRANT SELECT ON table TO user разрешит пользователю выполнять SELECT из указанной таблицы. REVOKE, наоборот, отзывает ранее выданные привилегии. Эти команды используются администратором для управления доступом: кто что может читать, изменять, выполнять (например, хранимые процедуры) в базе данных.