Dela via

DENY

  • Artikel

Gäller för:markerad ja Databricks SQL markerad ja Databricks Runtime

Viktigt!

Den här funktionen stöds inte av Unity Catalog.

Nekar en behörighet på ett skyddsbart objekt till en huvudman. Att neka ett privilegium har företräde framför alla explicita eller implicita beviljanden.

Att neka en behörighet för ett schema (till exempel en SELECT-behörighet) innebär att den implicit nekas för alla objekt i schemat. Att neka en specifik behörighet i katalogen innebär implicit att den behörigheten också nekas för alla scheman i katalogen.

Anteckning

Den här instruktionen gäller endast för hive_metastore-katalogen och dess objekt.

Viktigt!

För att ångra en DENY behöver du ta bort samma REVOKE behörighet från huvuddelen.

Syntax

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

Parametrar

  • privilege_types

    Detta identifierar en eller flera privilegier som principal nekas.

    • ALL PRIVILEGES

      Neka alla behörigheter som gäller för securable_object.

    • behörighetstyp

      Ett särskilt privilegium att neka principal på den här securable_object

  • securable_object

    Det objekt där rättigheterna nekas för huvudaktören.

  • principal

    Den användare eller grupp vars behörigheter nekas.

Exempel

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;