Delen via

DENY

  • Artikel

Van toepassing op:vinkje als ja aan Databricks SQL vinkje als ja aan Databricks Runtime

Belangrijk

Deze functie wordt niet ondersteund door Unity Catalog.

Een bevoegdheid voor een beveiligbaar object wordt geweigerd aan een principal. Het weigeren van een privilege heeft voorrang boven een expliciete of impliciete toekenning.

Het weigeren van een bevoegdheid voor een schema (bijvoorbeeld een SELECT-bevoegdheid) heeft het effect dat deze bevoegdheid impliciet wordt geweigerd voor alle objecten in dat schema. Als u een specifieke bevoegdheid voor de catalogus weigert, wordt die bevoegdheid impliciet geweigerd voor alle schema's in de catalogus.

Notitie

Deze instructie is alleen van toepassing op de hive_metastore-catalogus en de bijbehorende objecten.

Belangrijk

DENY Als u REVOKE dezelfde bevoegdheid van de principal ongedaan wilt maken.

Syntaxis

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

Parameters

  • privilege_types

    Hiermee wordt een of meer bevoegdheden geïdentificeerd die worden principal geweigerd.

    • ALL PRIVILEGES

      Alle bevoegdheden weigeren die van toepassing zijn op de securable_object.

    • privilege_type

      Een specifieke bevoegdheid om de principal op deze securable_object te weigeren

  • securable_object

    Het object waarop de bevoegdheden aan de principal worden geweigerd.

  • principal

    De gebruiker of groep waarvan de bevoegdheden worden geweigerd.

Opmerking

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;