共用方式為

REVOKE

适用于:勾选“是” Databricks SQL 勾选“是” Databricks Runtime

撤销主体安全对象显式授予或拒绝的特权

注意

不支持修改对 samples 目录的访问权限。 此目录可用于所有工作区,但它是只读的。

使用 REVOKE ON SHARE 撤销收件人共享的访问权限。

语法

REVOKE privilege_types ON securable_object FROM principal

privilege_types
  { ALL PRIVILEGES |
    privilege_type [, ...] }

参数

  • privilege_types

    这将标识要对 principal 撤销的一项或多项特权。

    • ALL PRIVILEGES

      撤销所有适用于 securable_object 的特权。 在 Unity Catalog 中,当吊销 ALL PRIVILEGES 时,授予的 ALL PRIVILEGES 及其隐含的任何个人权限都会被吊销。 不属于 ALL PRIVILEGES的特权(例如 MANAGEEXTERNAL USE LOCATIONEXTERNAL USE SCHEMA)不会受到影响。

    • privilege_type

      要撤销的 securable_objectprincipal 的特定特权。

  • securable_object

    向主体授予权限的对象。

  • 主体

    其特权已撤销的用户、服务主体或组。 必须用反引号 () 中的` `将用户、服务主体和组名括起来。

示例

> REVOKE ALL PRIVILEGES ON SCHEMA default FROM `alf@melmak.et`;

> REVOKE SELECT ON TABLE t FROM aliens;

注意

即使最初未授予指定的特权,REVOKE 语句也会成功。 它保证权限不存在,无论其以前的状态如何。