Udostępnij za pośrednictwem


DENY

Dotyczy:zaznacz pole wyboru oznaczone jako tak Databricks SQL zaznacz pole wyboru oznaczone jako tak Databricks Runtime

Ważne

Ta funkcja nie jest obsługiwana przez silnik Unity Catalog.

Odmawia uprawnień dla zabezpieczanego obiektu podmiotu zabezpieczeń. Odmowa przywileju ma pierwszeństwo przed jakimkolwiek wyraźnym lub domniemanym grant.

Odmowa uprawnień do schema (na przykład uprawnienia SELECT) powoduje, że to uprawnienie jest niejawnie odmówione wszystkim obiektom w tym schema. Odmowa nadania określonego uprawnienia w catalog oznacza niejawne odmówienie tego uprawnienia dla wszystkich schematów w catalog.

Uwaga

Ta instrukcja ma zastosowanie tylko do hive_metastorecatalog i jego obiektów.

Ważne

Aby cofnąć DENYREVOKE to samo uprawnienie od podmiotu zabezpieczeń.

Składnia

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

Parameters

  • privilege_types

    Spowoduje to zidentyfikowanie co najmniej jednego uprawnienia, które principal zostanie odrzucone.

    • ALL PRIVILEGES

      Deny wszystkie uprawnienia mające zastosowanie do securable_object.

    • privilege_type

      Określone uprawnienie do denyprincipal na tym securable_object

  • securable_object

    Obiekt, na którym uprawnienia są odrzucane podmiotowi zabezpieczeń.

  • główny

    Użytkownik lub grupa, której uprawnienia są odrzucane.

Przykład

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;