REVOKE

Область применения: Databricks SQL Databricks Runtime

Отменяет явно предоставленную или отказанную привилегию на защищаемый объект у субъекта.

Примечание.

Изменение доступа к каталогу samples не поддерживается. Этот каталог доступен для всех рабочих областей, но доступен только для чтения.

Используйте REVOKE ON SHARE для отзыва доступа к общим ресурсам от получателей.

Синтаксис

REVOKE privilege_types ON securable_object FROM principal

privilege_types
  { ALL PRIVILEGES |
    privilege_type [, ...] }

Параметры

• типы привилегий

  Определяет одну или несколько привилегий, которые должны быть отозваны у principal.

  • ALL PRIVILEGES

    Отмена всех привилегий, применимых к securable_object. В каталоге Unity, когда ALL PRIVILEGES отменяется, как предоставление ALL PRIVILEGES, так и все отдельные привилегии, подразумеваемые им, также отменяются. Привилегии, которые не являются частьюALL PRIVILEGES, например MANAGEEXTERNAL USE LOCATION, и EXTERNAL USE SCHEMA, не затрагиваются.

  • тип_привилегии

    Конкретная привилегия, которую нужно отозвать с securable_object, у principal.

• securable_object

  Объект, в отношении которого субъекту предоставлены права доступа.

• главный

  Пользователь, учетная запись службы или группа, привилегии которых отзываются. Необходимо заключать пользователей, субъектов-служб и имена групп в специальные символы в обратные кавычки (` `).

Примеры

> REVOKE ALL PRIVILEGES ON SCHEMA default FROM `alf@melmak.et`;

> REVOKE SELECT ON TABLE t FROM aliens;

Примечание.

Оператор REVOKE успешно завершается, даже если указанные привилегии изначально не были предоставлены. Это обеспечивает отсутствие привилегий, независимо от их предыдущего состояния.

Связанные статьи

• GRANT
• Восстановление привилегий
• REVOKE ON SHARE
• SHOW GRANTS