DENY

Aplica-se a: Databricks SQL Databricks Runtime

Importante

Esta função não é suportada pelo Unity Catalog.

Nega um privilégio em um objeto protegível a um comitente. A negação de um privilégio prevalece sobre qualquer concessão explícita ou implícita.

Negar um privilégio em um esquema (por exemplo, um SELECT privilégio) tem o efeito de negar implicitamente esse privilégio em todos os objetos desse esquema. Negar um privilégio específico no catálogo nega implicitamente esse privilégio em todos os esquemas do catálogo.

Nota

Esta instrução aplica-se apenas ao hive_metastore catálogo e seus objetos.

Importante

Para desfazer um DENY você REVOKE o mesmo privilégio do principal.

Sintaxe

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

Parâmetros

• privilege_types

  Isso identifica um ou mais privilégios que são principal negados.

  • ALL PRIVILEGES

    Negar todos os privilégios aplicáveis ao securable_object.

  • privilege_type

    Um privilégio específico para negar o principalsecurable_object

• securable_object

  O objeto no qual os privilégios são negados ao principal.

• Principal

  O usuário ou grupo cujos privilégios são negados.

Exemplo

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;

Relacionada

• GRANT
• PRIVILÉGIOS DE REPARAÇÃO
• REVOKE
• MOSTRAR SUBSÍDIOS