Dela via

DENY

  • Artikel

Gäller för:markerad ja Databricks SQL markerad ja Databricks Runtime

Viktigt!

Den här funktionen stöds inte av Unity Catalog.

Nekar behörighet för ett skyddsbart objekt till ett huvudnamn. Neka ett privilegium har företräde över något explicit eller implicit grant.

Att neka en behörighet på en schema (till exempel en SELECT-behörighet) innebär att behörigheten implicit nekas för alla objekt i den schema. Om du nekar en specifik behörighet för catalog nekas den behörigheten implicit för alla scheman i catalog.

Kommentar

Den här instruktionen gäller endast för hive_metastorecatalog och dess objekt.

Viktigt!

Om du DENY vill ångra samma REVOKE behörighet från huvudkontot.

Syntax

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

Parameters

  • privilege_types

    Detta identifierar en eller flera privilegier som principal nekas.

    • ALL PRIVILEGES

      Deny alla behörigheter som gäller för securable_object.

    • privilege_type

      Ett specifikt privilegium att denyprincipal på den här securable_object

  • securable_object

    Det objekt där behörigheterna nekas till huvudnamnet.

  • principal

    Den användare eller grupp vars behörigheter nekas.

Exempel

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;