Поделиться через

DENY

  • Статья

Область применения: флажок Databricks SQL флажок Databricks Runtime

Внимание

Эта функция не поддерживается каталогом Unity.

Запрещает предоставление субъекту привилегий для доступа к защищаемому объекту. Запрет доступа имеет приоритет над любым явным или неявным разрешением.

Запрет доступа к схеме (например, запрет права доступа SELECT) приводит к неявному отказу в таком праве доступа ко всем объектам в этой схеме. Запрет определенного права доступа к каталогу неявно запрещает такое право доступа ко всем схемам в каталоге.

Примечание.

Эта инструкция применяется только к каталогу hive_metastore и его объектам.

Внимание

Чтобы отменить DENY, нужно отозвать (REVOKE) это разрешение у субъекта.

Синтаксис

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

Параметры

  • privilege_types

    Определяет одно или несколько прав доступа к principal, как запрещенные.

    • ALL PRIVILEGES

      Запрещает все права доступа, применимые к securable_object.

    • privilege_type

      Конкретное право доступа, которое будет запрещено для principal на этом securable_object

  • securable_object

    Объект, в отношении которого субъекту запрещается доступ.

  • principal

    Пользователь или группа, которым запрещается доступ.

Пример

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;