DENY

Platí pro: Databricks SQL Databricks Runtime

Důležité

Tato funkce není podporována katalogem Unity.

Odmítne oprávnění na zabezpečitelný objekt pro subjekt. Odepření práva má přednost před jakýmkoli explicitním nebo implicitním udělením.

Odepření oprávnění schématu (například oprávnění SELECT) má vliv implicitně odepřít toto oprávnění pro všechny objekty v tomto schématu. Odepření konkrétního oprávnění v katalogu implicitně odmítne toto oprávnění pro všechna schémata v katalogu.

Poznámka:

Tento příkaz se vztahuje pouze na katalog hive_metastore a jeho objekty.

Důležité

Chcete-li vrátit zpět DENY, odeberete REVOKE stejné oprávnění od objektu zabezpečení.

Syntaxe

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

Parametry

• typy privilegií

  Tímto se identifikuje jedno nebo více oprávnění, která principal bylo odepřeno.

  • ALL PRIVILEGES

    Odepřít všechna oprávnění platná pro securable_object.

  • typ_privilegia

    Konkrétní oprávnění pro odepření principal na tomto securable_object

• securable_object

  Objekt, na kterém jsou přístupová práva odepřena hlavnímu subjektu.

• hlavní

  Uživatel nebo skupina, jejichž oprávnění jsou odepřena.

Příklad

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;

Související

• GRANT
• OPRÁVNĚNÍ K OPRAVĚ
• REVOKE
• SHOW GRANTS