거부

  • 아티클

적용 대상:검사 예 Databricks SQL 검사 예 Databricks Runtime으로 표시됨

중요

이 함수는 Unity 카탈로그에서 지원되지 않습니다.

보안 개체에 대한 권한을보안 주체에 대해 거부합니다. 권한을 거부하면 명시적 또는 암시적 권한 부여에 대한 선례가 있습니다.

스키마에 대한 권한(예: SELECT 권한)을 거부하면 해당 스키마의 모든 개체에 대한 해당 권한을 암시적으로 거부하는 효과가 있습니다. 카탈로그에 대한 특정 권한을 거부하면 카탈로그의 모든 스키마에 대한 해당 권한이 암시적으로 거부됩니다.

참고

이 문은 카탈로그 및 해당 개체에 hive_metastore 만 적용됩니다.

중요

보안 주체에서 동일한 권한을 실행 취소 DENYREVOKE 합니다.

구문

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

매개 변수

  • privilege_types

    이는 가 거부된 하나 이상의 권한을 식별합니다 principal .

    • ALL PRIVILEGES

      에 적용되는 모든 권한을 거부합니다 securable_object.

    • privilege_type

      이 에 대해 을 거부할 수 있는 principal 특정 권한 securable_object

  • securable_object

    보안 주체에 대한 권한이 거부되는 개체입니다.

  • 권한이 거부된 사용자 또는 그룹입니다.

예제

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;