共用方式為

DENY

  • 發行項

適用於:核取記號為「是」Databricks SQL 核取記號為「是」Databricks Runtime

重要

Unity Catalog不支援此函式。

拒絕主體的安全性實體物件權限。 撤銷權限的作法會優先於任何明確或隱含的 grant。

對 schema 的許可權進行撤銷(例如 SELECT 許可權)會對於該 schema中的所有物件產生隱含撤銷該許可權的效果。 拒絕 catalog 上的特定許可權,會隱含地拒絕 catalog中所有架構的許可權。

注意

此語句只適用於 hive_metastorecatalog 及其物件。

重要

若要從主體復原 DENYREVOKE 相同的許可權。

語法

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

Parameters

  • privilege_types

    這會識別拒絕的 principal 一或多個許可權。

    • ALL PRIVILEGES

      Deny 所有適用於 securable_object的許可權。

    • privilege_type

      在此 securable_object 上執行 deny 的 principal 的特定權限

  • securable_object

    拒絕主體許可權的物件。

  • principal

    拒絕其許可權的使用者或群組。

範例

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;