DENY
适用于: Databricks SQL Databricks Runtime
重要
Unity Catalog 不支持此函数。
拒绝主体对安全对象的特权。 拒绝特权优先于任何显式或隐式授权。
拒绝对架构的特权(例如 SELECT
特权)会隐式拒绝对该架构中所有对象的该特权。 拒绝对目录的特定特权将隐式拒绝对目录中所有架构的该特权。
注意
此语句仅适用于 hive_metastore
目录及其对象。
重要
要撤销 DENY
,需要从主体中对同一特权执行 REVOKE
。
语法
DENY privilege_types ON securable_object TO principal
privilege_types
{ ALL PRIVLEGES |
privilege_type [, ...] }
参数
privilege_types
这将标识
principal
被拒绝的一个或多个特权。ALL PRIVILEGES
拒绝所有适用于
securable_object
的特权。-
拒绝此
securable_object
上的principal
的特定特权
-
对主体拒绝特权的对象。
-
被拒绝特权的用户或组。
示例
-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;
-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;