REVOKE

Gilt für: Databricks SQL Databricks Runtime

Widerruft eine explizit gewährte oder verweigerte Berechtigung für ein sicherungsfähiges Objekt eines Prinzipals.

Hinweis

Eine Änderung des Zugriffs auf den samples-Katalog wird nicht unterstützt. Dieser Katalog ist für alle Arbeitsbereiche verfügbar, aber schreibgeschützt.

Verwenden Sie REVOKE ON SHARE, um den Zugriff auf Freigaben von Empfangenden zu widerrufen.

Syntax

REVOKE privilege_types ON securable_object FROM principal

privilege_types
  { ALL PRIVILEGES |
    privilege_type [, ...] }

Parameter

• Berechtigungstypen

  Dieser Parameter gibt mindestens eine Berechtigung an, die für principal widerrufen werden soll.

  • ALL PRIVILEGES

    Widerruft alle Berechtigungen, die für securable_object gelten. Wenn in Unity Catalog ALL PRIVILEGES widerrufen wird, werden sowohl die ALL PRIVILEGES-Berechtigung als auch alle davon abgeleiteten individuellen Rechte widerrufen. Rechte, die nicht Teil von ALL PRIVILEGES, z MANAGE. B. , EXTERNAL USE LOCATIONund EXTERNAL USE SCHEMA, sind nicht betroffen.

  • Privilegtyp

    Die jeweilige Berechtigung, die für das securable_object von principal widerrufen werden soll.

• securable_object

  Das Objekt, für das dem Prinzipal Berechtigungen gewährt werden.

• Haupt

  Ein Benutzer, ein Dienstprinzipal oder eine Gruppe, für den bzw. die Berechtigungen widerrufen werden. Sie müssen Benutzende, Dienstprinzipale und Gruppennamen mit Sonderzeichen in Backticks (` `) einschließen.

Beispiele

> REVOKE ALL PRIVILEGES ON SCHEMA default FROM `alf@melmak.et`;

> REVOKE SELECT ON TABLE t FROM aliens;

Hinweis

Eine REVOKE-Anweisung ist auch dann erfolgreich, wenn die angegebenen Berechtigungen gar nicht erst erteilt wurden. Sie stellt sicher, dass die Berechtigungen nicht vorhanden sind, unabhängig von ihrem vorherigen Status.

Verwandte Artikel

• GRANT
• REPARATURBERECHTIGUNGEN
• REVOKE ON SHARE
• SHOW GRANTS