다음을 통해 공유


DENY

적용 대상:예로 표시된 확인 Databricks SQL 예로 표시된 확인 Databricks Runtime

Important

이 함수는 Unity Catalog지원되지 않습니다.

보안 개체에 대한 권한보안 주체에게 부여하지 않습니다. 권한을 거부하는 것이 어떤 명시적 또는 암시적 grant보다 우선합니다.

schema 권한(예: SELECT 권한)을 거부하면 해당 schema모든 개체에서 해당 권한을 암시적으로 거부하는 효과가 있습니다. catalog 특정 권한을 거부할 경우, catalog내에 있는 모든 스키마에 대한 해당 권한도 암시적으로 거부됩니다.

참고 항목

이 문장은 hive_metastorecatalog 및 해당 개체에만 적용됩니다.

Important

DENY 실행을 취소하려면 보안 주체로부터 동일한 권한을 REVOKE해야 합니다.

구문

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

Parameters

  • privilege_types

    principal이 거부된 하나 이상의 권한을 식별합니다.

    • ALL PRIVILEGES

      securable_object에 적용할 수 있는 모든 권한은 Deny.

    • privilege_type

      securable_object에서 principal을 deny할 특정 권한

  • securable_object

    보안 주체에 대한 권한이 거부된 개체입니다.

  • principal

    권한이 거부된 사용자 또는 그룹입니다.

예시

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;