NEGARE
Si applica a: controllo SQL databricks Databricks Runtime
Importante
Questa funzione non è supportata da Unity Catalog.
Nega un privilegio in un oggetto a protezione diretta a un'entità. Negando un privilegio si verifica un precedente su qualsiasi concessione esplicita o implicita.
La negazione di un privilegio in uno schema (ad esempio SELECT
un privilegio) ha l'effetto di negare implicitamente tale privilegio a tutti gli oggetti in tale schema. Negando un privilegio specifico nel catalogo nega implicitamente tale privilegio su tutti gli schemi del catalogo.
Nota
Questa istruzione si applica solo al catalogo e ai hive_metastore
relativi oggetti.
Importante
Per annullare uno DENY
REVOKE
stesso privilegio dall'entità.
Sintassi
DENY privilege_types ON securable_object TO principal
privilege_types
{ ALL PRIVLEGES |
privilege_type [, ...] }
Parametri
privilege_types
In questo modo viene identificato uno o più privilegi
principal
negati.ALL PRIVILEGES
Negare tutti i privilegi applicabili a
securable_object
.-
Un privilegio specifico per negare l'oggetto
principal
in questosecurable_object
-
Oggetto in cui i privilegi vengono negati all'entità.
-
Utente o gruppo i cui privilegi vengono negati.
Esempio
-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;
-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;