共用方式為

拒絕

  • 發行項

適用於: 核取記號為「是」Databricks SQL 核取記號為「是」Databricks Runtime

重要

Unity 目錄不支援此函式。

拒絕主體的安全性實體物件權限。 拒絕許可權對於任何明確或隱含授與都具有先例。

拒絕架構的許可權(例如 SELECT 許可權)對於該架構中所有物件隱含拒絕該許可權的效果。 拒絕目錄的特定許可權會隱含地拒絕目錄中所有架構上的該許可權。

注意

此語句僅適用於 hive_metastore 目錄及其物件。

重要

若要從主體復原 DENYREVOKE 相同的許可權。

語法

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

參數

  • privilege_types

    這會識別拒絕的 principal 一或多個許可權。

    • ALL PRIVILEGES

      拒絕所有適用於 securable_object的許可權。

    • privilege_type

      拒絕 principal 此特定許可權 securable_object

  • securable_object

    拒絕主體許可權的物件。

  • principal

    拒絕其許可權的使用者或群組。

範例

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;