DENY

Si applica a: Databricks SQL Databricks Runtime

Importante

Questa funzione non è supportata da Unity Catalog.

Nega un privilegio per un oggetto a protezione diretta a un'entità di sicurezza. La negazione di un privilegio assume precedenti rispetto a qualsiasi concessione esplicita o implicita.

La negazione di un privilegio per uno schema (ad esempio un SELECT privilegio) ha l'effetto di negare in modo implicito tale privilegio per tutti gli oggetti in tale schema. La negazione di un privilegio specifico nel catalogo nega implicitamente tale privilegio per tutti gli schemi nel catalogo.

Nota

Questa istruzione si applica solo al catalogo e ai hive_metastore relativi oggetti.

Importante

Per annullare DENY REVOKE uno stesso privilegio dall'entità.

Sintassi

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

Parametri

• privilege_types

  Identifica uno o più privilegi principal negati.

  • ALL PRIVILEGES

    Negare tutti i privilegi applicabili all'oggetto securable_object.

  • privilege_type

    Un privilegio specifico per negare l'oggetto principal in questo securable_object

• securable_object

  Oggetto su cui vengono negati i privilegi all'entità.

• principal

  Utente o gruppo i cui privilegi vengono negati.

Esempio

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;

Elementi correlati

• GRANT
• RIPRISTINARE I PRIVILEGI
• REVOKE
• SHOW GRANTS