Freigeben über


VERWEIGERN

Gilt für: durch Häkchen mit „Ja“ markiert Databricks SQL durch Häkchen mit „Ja“ markiert Databricks Runtime

Wichtig

Diese Funktion wird von Unity Catalog nicht unterstützt.

Verweigert einem Prinzipal eine Berechtigung für ein sicherungsfähiges Objekt. Das Verweigern einer Berechtigung hat Vorrang vor jeder expliziten oder impliziten Genehmigung.

Das Verweigern einer Berechtigung für ein Schema (z. B. eine SELECT-Berechtigung) hat den Effekt, dass diese Berechtigung implizit für alle Objekte im betreffenden Schema verweigert wird. Durch das Verweigern einer bestimmten Berechtigung für den Katalog wird die betreffende Berechtigung implizit für alle Schemas im Katalog verweigert.

Hinweis

Diese Anweisung gilt nur für den hive_metastore-Katalog und dessen Objekte.

Wichtig

Um DENY rückgängig zu machen, führen Sie REVOKE für die gleichen Berechtigungen des Prinzipals aus.

Syntax

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

Parameter

  • privilege_types

    Gibt mindestens eine Berechtigung an, die für principal verweigert wird.

    • ALL PRIVILEGES

      Verweigert alle Berechtigungen, die auf securable_object anwendbar sind.

    • privilege_type

      Eine bestimmte Berechtigung, die dem principal für dieses securable_object verweigert wird

  • securable_object

    Das Objekt, für das dem Prinzipal Berechtigungen verweigert werden.

  • principal

    Der Benutzer oder die Gruppe, für den/die Berechtigungen verweigert werden.

Beispiel

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;