DENY

适用于:check marked yes Databricks SQL check marked yes Databricks Runtime

重要

Unity Catalog 不支持此函数。

拒绝主体安全对象特权。 拒绝特权优先于任何显式或隐式授权。

拒绝对架构的特权(例如 SELECT 特权)会隐式拒绝对该架构中所有对象的该特权。 拒绝对目录的特定特权将隐式拒绝对目录中所有架构的该特权。

注意

此语句仅适用于 hive_metastore 目录及其对象。

重要

要撤销 DENY,需要从主体中对同一特权执行 REVOKE

语法

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

参数

  • privilege_types

    这将标识 principal 被拒绝的一个或多个特权。

    • ALL PRIVILEGES

      拒绝所有适用于 securable_object 的特权。

    • privilege_type

      拒绝此 securable_object 上的 principal 的特定特权

  • securable_object

    对主体拒绝特权的对象。

  • 主体

    被拒绝特权的用户或组。

示例

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;