Compartir a través de


DENEGAR

Se aplica a:casilla marcada como Sí Databricks SQL casilla marcada como Sí Databricks Runtime

Importante

Unity Catalog no admite esta función.

Deniega un privilegio en un objeto protegible a una entidad de seguridad. Denegar un privilegio tiene prioridad sobre cualquier concesión explícita o implícita.

Denegar un privilegio en un esquema (por ejemplo, un privilegio SELECT) hace que se deniegue implícitamente en todos los objetos de ese esquema. Denegar un privilegio específico en el catálogo deniega implícitamente ese privilegio en todos los esquemas del catálogo.

Nota:

Esta instrucción solo se aplica al catálogo hive_metastore y sus objetos.

Importante

Para revertir DENY, debe REVOKE el mismo privilegio de la entidad de seguridad.

Sintaxis

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

Parámetros

  • privilege_types

    Identifica uno o varios privilegios que se deniegan a principal.

    • ALL PRIVILEGES

      Deniegue todos los privilegios aplicables a securable_object.

    • privilege_type

      Un privilegio específico para denegar principal en securable_object

  • securable_object

    El objeto en el que se deniegan los privilegios a la entidad de seguridad.

  • principal

    El usuario o el grupo cuyos privilegios se deniegan.

Ejemplo

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;