DENY
Область применения: Databricks SQL
Databricks Runtime
Внимание
Эта функция не поддерживается каталогом Unity.
Запрещает предоставление субъектупривилегий для доступа к защищаемому объекту. Запрет привилегии имеет приоритет над любым явным или неявным предоставлением.
Запрет привилегии для схемы (например, привилегии SELECT
) означает неявный запрет этой привилегии на все объекты в этой схеме. Отказ в предоставлении определенной привилегии в каталоге неявно запрещает эту привилегию для всех схем в каталоге.
Примечание.
Эта инструкция применяется только к каталогу hive_metastore
и его объектам.
Внимание
Чтобы отменить DENY
, нужно отозвать (REVOKE
) это разрешение у субъекта.
Синтаксис
DENY privilege_types ON securable_object TO principal
privilege_types
{ ALL PRIVLEGES |
privilege_type [, ...] }
Параметры
privilege_types
Определяет одно или несколько прав доступа к
principal
, как запрещенные.ALL PRIVILEGES
Запретить все привилегии, применимые к
securable_object
.-
Определенная привилегия запретить
principal
на этомsecurable_object
-
Объект, в отношении которого субъекту запрещается доступ.
-
Пользователь или группа, которым запрещается доступ.
Пример
-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;
-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;