DENY

적용 대상: Databricks SQL Databricks 런타임

Important

이 함수는 Unity 카탈로그에서 지원되지 않습니다.

보안 개체에 대한 권한을 보안 주체에게 부여하지 않습니다. 권한 거부는 명시적 또는 암시적 허용보다 우선합니다.

스키마에 대한 권한(예: SELECT 권한)을 거부하면 해당 스키마의 모든 개체에 대한 권한을 암시적으로 거부하는 효과가 있습니다. 카탈로그에 대한 특정 권한을 거부하면 카탈로그의 모든 스키마에 대해 해당 권한이 암시적으로 거부됩니다.

참고 항목

이 문은 hive_metastore 카탈로그 및 해당 개체에만 적용됩니다.

Important

DENY 실행을 취소하려면 보안 주체로부터 동일한 권한을 REVOKE해야 합니다.

구문

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

매개 변수

• privilege_types

  principal이 거부된 하나 이상의 권한을 식별합니다.

  • ALL PRIVILEGES

    securable_object에 적용할 수 있는 모든 권한을 거부합니다.

  • privilege_type

    이 securable_object에서 principal을 거부하는 특정 권한입니다.

• securable_object

  보안 주체에 대한 권한이 거부된 개체입니다.

• principal

  권한이 거부된 사용자 또는 그룹입니다.

예시

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;

관련

• GRANT
• REPAIR PRIVILEGES
• REVOKE
• SHOW GRANTS