DENY
Dotyczy: Databricks SQL
Databricks Runtime
Ważne
Ta funkcja nie jest obsługiwana przez silnik Unity Catalog.
Odmawia uprawnień dla zabezpieczanego obiektu podmiotu zabezpieczeń. Odmowa przywileju ma pierwszeństwo przed jakimkolwiek wyraźnym lub domniemanym grant.
Odmowa uprawnień do schema (na przykład uprawnienia SELECT
) powoduje, że to uprawnienie jest niejawnie odmówione wszystkim obiektom w tym schema. Odmowa nadania określonego uprawnienia w catalog oznacza niejawne odmówienie tego uprawnienia dla wszystkich schematów w catalog.
Uwaga
Ta instrukcja ma zastosowanie tylko do hive_metastore
catalog i jego obiektów.
Ważne
Aby cofnąć DENY
REVOKE
to samo uprawnienie od podmiotu zabezpieczeń.
Składnia
DENY privilege_types ON securable_object TO principal
privilege_types
{ ALL PRIVLEGES |
privilege_type [, ...] }
Parameters
privilege_types
Spowoduje to zidentyfikowanie co najmniej jednego uprawnienia, które
principal
zostanie odrzucone.ALL PRIVILEGES
Deny wszystkie uprawnienia mające zastosowanie do
securable_object
.-
Określone uprawnienie do deny
principal
na tymsecurable_object
-
Obiekt, na którym uprawnienia są odrzucane podmiotowi zabezpieczeń.
-
Użytkownik lub grupa, której uprawnienia są odrzucane.
Przykład
-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;
-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;