в MySQL отозвать привилегию после предоставления общей привилегии

Используя стандартный SQL - я делал это неоднократно в PosgresQL и Oracle - я хочу предоставить SELECT на все таблицы в schema1 except secret to user1

grant select on schema1.* to user1;
revoke select on schema1.users from user1;

Received error:

ERROR 1147 (42000): There is no such grant defined for user 'user1' on host '%' on table 'secret'

What am I doing wrong?

Очевидно, это стандартное поведение MySQL!!!

Становится понятнее недостаток безопасности в приложениях, использующих MySQL - настроить правильную безопасность пользователя в MySQL безумно сложно.