DENEGAR

Se aplica a: Databricks SQL Databricks Runtime

Importante

Unity Catalog no admite esta función.

Deniega un privilegio en un objeto protegible a una entidad de seguridad. Denegar un privilegio tiene prioridad sobre cualquier concesión explícita o implícita.

Denegar un privilegio en un esquema (por ejemplo, un privilegio SELECT) hace que se deniegue implícitamente en todos los objetos de ese esquema. Denegar un privilegio específico en el catálogo deniega implícitamente ese privilegio en todos los esquemas del catálogo.

Nota:

Esta instrucción solo se aplica al catálogo hive_metastore y sus objetos.

Importante

Para revertir DENY, debe REVOKE el mismo privilegio de la entidad de seguridad.

Sintaxis

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

Parámetros

• privilege_types

  Identifica uno o varios privilegios que se deniegan a principal.

  • ALL PRIVILEGES

    Deniegue todos los privilegios aplicables a securable_object.

  • privilege_type

    Un privilegio específico para denegar principal en securable_object

• securable_object

  El objeto en el que se deniegan los privilegios a la entidad de seguridad.

• principal

  El usuario o el grupo cuyos privilegios se deniegan.

Ejemplo

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;

Temas relacionados

• GRANT
• PRIVILEGIOS DE REPARACIÓN
• REVOKE
• SHOW GRANTS