DENY

Si applica a: Databricks SQL Databricks Runtime

Importante

Questa funzione non è supportata da Unity Catalog.

Nega un privilegio su un oggetto proteggibile a un principale. La negazione di un privilegio assume precedenti rispetto a qualsiasi concessione esplicita o implicita.

La negazione di un privilegio per uno schema ,ad esempio un privilegio SELECT, ha l'effetto di negare in modo implicito tale privilegio per tutti gli oggetti in tale schema. La negazione di un privilegio specifico nel catalogo nega implicitamente tale privilegio per tutti gli schemi nel catalogo.

Nota

Questa istruzione si applica solo al catalogo hive_metastore e ai relativi oggetti.

Importante

Per annullare una DENY, è necessario rimuovere lo stesso privilegio dal principale usando REVOKE.

Sintassi

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

Parametri

• tipi_di_privilegi

  Questo identifica uno o più privilegi che sono negati a principal.

  • ALL PRIVILEGES

    Negare tutti i privilegi applicabili al securable_object.

  • tipo_di_privilegio

    Un privilegio specifico per negare il principal su questo securable_object

• securable_object

  L'oggetto su cui vengono negati i privilegi al principale.

• principal

  Utente o gruppo i cui privilegi vengono negati.

Esempio

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;

Elementi correlati

• GRANT
• PRIVILEGI DI RIPARAZIONE
• REVOKE
• SHOW GRANTS