DENY
적용 대상: Databricks SQL Databricks Runtime
Important
이 함수는 Unity Catalog지원되지 않습니다.
보안 개체에 대한 권한을 보안 주체에게 부여하지 않습니다. 권한을 거부하는 것이 어떤 명시적 또는 암시적 grant보다 우선합니다.
schema 권한(예: SELECT
권한)을 거부하면 해당 schema모든 개체에서 해당 권한을 암시적으로 거부하는 효과가 있습니다.
catalog 특정 권한을 거부할 경우, catalog내에 있는 모든 스키마에 대한 해당 권한도 암시적으로 거부됩니다.
참고 항목
이 문장은 hive_metastore
catalog 및 해당 개체에만 적용됩니다.
Important
DENY
실행을 취소하려면 보안 주체로부터 동일한 권한을 REVOKE
해야 합니다.
구문
DENY privilege_types ON securable_object TO principal
privilege_types
{ ALL PRIVLEGES |
privilege_type [, ...] }
Parameters
privilege_types
principal
이 거부된 하나 이상의 권한을 식별합니다.ALL PRIVILEGES
securable_object
에 적용할 수 있는 모든 권한은 Deny.-
이
securable_object
에서principal
을 deny할 특정 권한
-
보안 주체에 대한 권한이 거부된 개체입니다.
-
권한이 거부된 사용자 또는 그룹입니다.
예시
-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;
-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;