REVOKE

适用于： Databricks SQL Databricks Runtime

撤销主体对安全对象显式授予或拒绝的特权。

注意

不支持修改对 samples 目录的访问权限。 此目录可用于所有工作区，但它是只读的。

使用 REVOKE ON SHARE 撤销收件人对共享的访问权限。

语法

REVOKE privilege_types ON securable_object FROM principal

privilege_types
  { ALL PRIVILEGES |
    privilege_type [, ...] }

参数

• privilege_types

  这将标识要对 principal 撤销的一项或多项特权。

  • ALL PRIVILEGES

    撤销所有适用于 securable_object 的特权。 在 Unity Catalog 中，当撤销 ALL PRIVILEGES 时，只会撤销 ALL PRIVILEGES 特权本身。 用户将会保留单独授予他们的任何其他特权。

  • privilege_type

    要撤销的 principal 对 securable_object 的特定特权。

• securable_object

  向主体授予权限的对象。

• principal

  其特权已撤销的用户、服务主体或组。 必须用反引号 (` `) 中的特殊字符将用户、服务主体和组名括起来。

示例

> REVOKE ALL PRIVILEGES ON SCHEMA default FROM `alf@melmak.et`;

> REVOKE SELECT ON TABLE t FROM aliens;

相关文章

• GRANT
• REPAIR PRIVILEGES
• REVOKE ON SHARE
• SHOW GRANTS