DENY

適用於：Databricks SQL Databricks Runtime

重要

Unity 目錄不支援此函式。

拒絕主體的安全性實體物件權限。 拒絕許可權優先於任何明確或隱含的授與。

拒絕一個綱要的許可權（例如 SELECT 許可權）會對該綱要中的所有物件造成隱含拒絕該許可權的效果。 拒絕目錄上的特定許可權隱含拒絕該目錄中所有結構的許可權。

注意

此語句只適用於 hive_metastore 目錄及其物件。

重要

若要從主體復原 DENY 您 REVOKE 相同的許可權。

語法

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

參數

• privilege_types

  這會識別拒絕的 principal 一或多個許可權。

  • ALL PRIVILEGES

    拒絕適用於 securable_object的所有許可權。

  • privilege_type

    在此 principal 上拒絕 securable_object 的特定許可權

• securable_object

  拒絕主體許可權的物件。

• principal

  拒絕其許可權的使用者或群組。

範例

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;

相關

• GRANT
• 修復許可權
• REVOKE
• SHOW GRANTS