REVOKE

适用于:勾选“是” Databricks SQL 勾选“是” Databricks Runtime

撤销主体安全对象显式授予或拒绝的特权

注意

不支持修改对 samples 目录的访问权限。 此目录可用于所有工作区,但它是只读的。

使用 REVOKE ON SHARE 撤销收件人共享的访问权限。

语法

REVOKE privilege_types ON securable_object FROM principal

privilege_types
  { ALL PRIVILEGES |
    privilege_type [, ...] }

参数

  • privilege_types

    这将标识要对 principal 撤销的一项或多项特权。

    • ALL PRIVILEGES

      撤销所有适用于 securable_object 的特权。 在 Unity Catalog 中,当撤销 ALL PRIVILEGES 时,仅撤销 ALL PRIVILEGES 权限本身。 用户会保留单独授予他们的任何其他权限。

    • privilege_type

      要撤销的 principalsecurable_object 的特定特权。

  • securable_object

    向主体授予权限的对象。

  • 主体

    其特权已撤销的用户、服务主体或组。 必须用反引号 (` `) 中的特殊字符将用户、服务主体和组名括起来。

示例

> REVOKE ALL PRIVILEGES ON SCHEMA default FROM `alf@melmak.et`;

> REVOKE SELECT ON TABLE t FROM aliens;