共用方式為

DENY

  • 發行項

適用於:核取記號為「是」Databricks SQL 核取記號為「是」Databricks Runtime

重要

Unity 目錄不支援此函式。

拒絕對安全性實體物件上的權限授予主體。 拒絕許可權優先於任何明確或隱含的授與。

拒絕一個綱要的許可權(例如 SELECT 許可權)會對該綱要中的所有物件造成隱含拒絕該許可權的效果。 拒絕目錄上的特定許可權隱含拒絕該目錄中所有結構的許可權。

注意

此語句只適用於 hive_metastore 目錄及其物件。

重要

若要復原主體中的 DENY,您需取消該主體的相同許可權。

語法

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

參數

  • 特權類型

    這可識別一或多個被拒絕的principal權限。

    • ALL PRIVILEGES

      拒絕適用於 securable_object 的所有權限。

    • 權限類型

      在此 principal 上拒絕 securable_object 的特定許可權

  • securable_object

    主體被拒絕許可權的物件。

  • 校長

    權限被拒的使用者或群組。

範例

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;