WEIGEREN
Van toepassing op: Databricks Databricks Runtime
Belangrijk
Deze functie wordt niet ondersteund door Unity Catalog.
Een bevoegdheid voor een beveiligbaar object wordt geweigerd aan een principal. Het weigeren van een bevoegdheid heeft een precedent boven elke expliciete of impliciete toekenning.
Het weigeren van een bevoegdheid in een schema (bijvoorbeeld een SELECT
bevoegdheid) heeft het effect dat die bevoegdheid impliciet wordt geweigerd voor alle objecten in dat schema. Als u een specifieke bevoegdheid voor de catalogus weigert, wordt deze bevoegdheid impliciet geweigerd voor alle schema's in de catalogus.
Opmerking
Deze instructie is alleen van toepassing op de catalogus en de hive_metastore
bijbehorende objecten.
Belangrijk
Als u REVOKE
dezelfde bevoegdheid van de principal ongedaan DENY
wilt maken.
Syntaxis
DENY privilege_types ON securable_object TO principal
privilege_types
{ ALL PRIVLEGES |
privilege_type [, ...] }
Parameters
privilege_types
Hiermee worden een of meer bevoegdheden
principal
geïdentificeerd die zijn geweigerd.ALL PRIVILEGES
Weiger alle bevoegdheden die van toepassing zijn op de
securable_object
.-
Een specifieke bevoegdheid om de
principal
op dezesecurable_object
-
Het object waarvoor de bevoegdheden worden geweigerd aan de principal.
-
De gebruiker of groep waarvan de bevoegdheden zijn geweigerd.
Voorbeeld
-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;
-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;