WEIGEREN

Van toepassing op:controleren met ja Databricks SQL-controle gemarkeerd als ja Databricks Runtime

Belangrijk

Deze functie wordt niet ondersteund door Unity Catalog.

Een bevoegdheid voor een beveiligbaar object wordt geweigerd aan een principal. Het weigeren van een bevoegdheid heeft een precedent boven elke expliciete of impliciete toekenning.

Het weigeren van een bevoegdheid in een schema (bijvoorbeeld een SELECT bevoegdheid) heeft het effect dat die bevoegdheid impliciet wordt geweigerd voor alle objecten in dat schema. Als u een specifieke bevoegdheid voor de catalogus weigert, wordt deze bevoegdheid impliciet geweigerd voor alle schema's in de catalogus.

Opmerking

Deze instructie is alleen van toepassing op de catalogus en de hive_metastore bijbehorende objecten.

Belangrijk

Als u REVOKE dezelfde bevoegdheid van de principal ongedaan DENY wilt maken.

Syntaxis

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

Parameters

  • privilege_types

    Hiermee worden een of meer bevoegdheden principal geïdentificeerd die zijn geweigerd.

    • ALL PRIVILEGES

      Weiger alle bevoegdheden die van toepassing zijn op de securable_object.

    • privilege_type

      Een specifieke bevoegdheid om de principal op deze securable_object

  • securable_object

    Het object waarvoor de bevoegdheden worden geweigerd aan de principal.

  • Belangrijkste

    De gebruiker of groep waarvan de bevoegdheden zijn geweigerd.

Voorbeeld

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;