REVOKE

Область применения: Databricks SQL Databricks Runtime

Отменяет явно предоставленные или запрещенные права на защищаемый объект, настроенные для субъекта.

Примечание.

Изменение доступа к каталогу samples не поддерживается. Этот каталог доступен для всех рабочих областей, но доступен только для чтения.

Используйте REVOKE ON SHARE для отзыва доступа к общим ресурсам от получателей.

Синтаксис

REVOKE privilege_types ON securable_object FROM principal

privilege_types
  { ALL PRIVILEGES |
    privilege_type [, ...] }

Параметры

• privilege_types

  Определяет одну или несколько привилегий, которые должны быть отозваны у principal.

  • ALL PRIVILEGES

    Отмена всех привилегий, применимых к securable_object. В каталоге Unity при отмене ALL PRIVILEGES отменяется только ALL PRIVILEGES привилегия. Пользователи сохраняют другие привилегии, предоставленные им отдельно.

  • privilege_type

    Конкретная привилегия в securable_object, которая должна быть отозвана у principal.

• securable_object

  Объект, в отношении которого субъекту предоставлены права доступа.

• principal

  Пользователь, субъект-служба или группа, из которой отменяются привилегии. Необходимо заключать пользователей, субъектов-служб и имена групп со специальными символами в обратные символы (` `).

Примеры

> REVOKE ALL PRIVILEGES ON SCHEMA default FROM `alf@melmak.et`;

> REVOKE SELECT ON TABLE t FROM aliens;

Связанные статьи

• GRANT
• REPAIR PRIVILEGES
• REVOKE ON SHARE
• SHOW GRANTS