Dela via

DENY

  • Artikel

Gäller för:markerad ja Databricks SQL markerad ja Databricks Runtime

Viktigt!

Den här funktionen stöds inte av Unity Catalog.

Nekar behörighet för ett skyddsbart objekt till ett huvudnamn. Att neka ett privilegium har företräde framför alla explicita eller implicita beviljanden.

Att neka en behörighet för ett schema (till exempel en SELECT-behörighet) innebär att den implicit nekas för alla objekt i schemat. Att neka en specifik behörighet i katalogen innebär implicit att den behörigheten också nekas för alla scheman i katalogen.

Kommentar

Den här instruktionen gäller endast för hive_metastore-katalogen och dess objekt.

Viktigt!

Om du DENY vill ångra samma REVOKE behörighet från huvudkontot.

Syntax

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

Parametrar

  • privilege_types

    Detta identifierar en eller flera privilegier som principal nekas.

    • ALL PRIVILEGES

      Neka alla behörigheter som gäller för securable_object.

    • privilege_type

      Ett specifikt privilegium att neka principal på den här securable_object

  • securable_object

    Det objekt där behörigheterna nekas till huvudnamnet.

  • principal

    Den användare eller grupp vars behörigheter nekas.

Exempel

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;