DENY

  • [アーティクル]

適用対象:「はい」のチェック マーク Databricks SQL 「はい」のチェック マーク Databricks Runtime

重要

この関数は Unity Catalog ではサポートされていません。

セキュリティ保護可能なオブジェクトに対する特権プリンシパルに対して拒否します。 特権の拒否は、明示的または暗黙的ないかなる許可よりも優先されます。

スキーマに対する特権 (SELECT 特権など) を拒否すると、そのスキーマ内のすべてのオブジェクトに対する特権が暗黙的に拒否されるという効果があります。 カタログに対する特定の特権を拒否すると、そのカタログ内のすべてのスキーマに対して、その特権を暗黙的に拒否することになります。

注意

このステートメントは、hive_metastore カタログおよびそのオブジェクトにのみ適用されます。

重要

DENY を元に戻すには、プリンシパルと同じ特権に対して REVOKE を実行します。

構文

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

パラメーター

  • privilege_types

    これにより、principal に対して拒否される 1 つ以上の特権が識別されます。

    • ALL PRIVILEGES

      securable_object に適用可能なすべての特権が拒否されます。

    • privilege_type

      この securable_object に対する principal を拒否する特定の特権

  • securable_object

    プリンシパルに対して拒否する特権の対象オブジェクト。

  • principal

    特権が拒否されたユーザーまたはグループ。

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;