DENY

Область применения: Databricks SQL Databricks Runtime

Внимание

Эта функция не поддерживается каталогом Unity.

Запрещает предоставление субъектупривилегий для доступа к защищаемому объекту. Запрет привилегии имеет приоритет над любым явным или неявным предоставлением.

Запрет привилегии для схемы (например, привилегии SELECT) означает неявный запрет этой привилегии на все объекты в этой схеме. Отказ в предоставлении определенной привилегии в каталоге неявно запрещает эту привилегию для всех схем в каталоге.

Примечание.

Эта инструкция применяется только к каталогу hive_metastore и его объектам.

Внимание

Чтобы отменить DENY, нужно отозвать (REVOKE) это разрешение у субъекта.

Синтаксис

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

Параметры

• privilege_types

  Определяет одно или несколько прав доступа к principal, как запрещенные.

  • ALL PRIVILEGES

    Запретить все привилегии, применимые к securable_object.

  • privilege_type

    Определенная привилегия запретить principal на этом securable_object

• securable_object

  Объект, в отношении которого субъекту запрещается доступ.

• principal

  Пользователь или группа, которым запрещается доступ.

Пример

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;

Связанные

• GRANT
• REPAIR PRIVILEGES
• REVOKE
• SHOW GRANTS