Поделиться через


DENY

Область применения:флажок Databricks SQL флажок Databricks Runtime

Внимание

Эта функция не поддерживается каталогом Unity.

Запрещает предоставление субъектупривилегий для доступа к защищаемому объекту. Запрет привилегии имеет приоритет над любым явным или неявным предоставлением.

Запрет привилегии для схемы (например, привилегии SELECT) означает неявный запрет этой привилегии на все объекты в этой схеме. Отказ в предоставлении определенной привилегии в каталоге неявно запрещает эту привилегию для всех схем в каталоге.

Примечание.

Эта инструкция применяется только к каталогу hive_metastore и его объектам.

Внимание

Чтобы отменить DENY, нужно отозвать (REVOKE) это разрешение у субъекта.

Синтаксис

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

Параметры

  • privilege_types

    Определяет одно или несколько прав доступа к principal, как запрещенные.

    • ALL PRIVILEGES

      Запретить все привилегии, применимые к securable_object.

    • privilege_type

      Определенная привилегия запретить principal на этом securable_object

  • securable_object

    Объект, в отношении которого субъекту запрещается доступ.

  • principal

    Пользователь или группа, которым запрещается доступ.

Пример

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;