ОТМЕНИТЬ
Область применения: Databricks SQL Databricks Runtime
Отменяет явно предоставленные или запрещенные привилегии на защищаемый объект у участника.
Примечание
Изменение доступа к каталогу samples
не поддерживается. Этот каталог доступен для всех рабочих областей, но доступен только для чтения.
Используйте REVOKE ON SHARE , чтобы отозвать доступ к общим папкам у получателей.
Синтаксис
REVOKE privilege_types ON securable_object FROM principal
privilege_types
{ ALL PRIVILEGES |
privilege_type [, ...] }
Параметры
privilege_types
Это определяет одно или несколько привилегий, которые должны быть отозваны из
principal
.ALL PRIVILEGES
Отозвать все привилегии, применимые
securable_object
к . В каталоге Unity, еслиALL PRIVILEGES
отменяется, отменяется толькоALL PRIVILEGES
сама привилегия. Пользователи сохраняют все другие привилегии, которые были предоставлены им отдельно.-
Конкретное разрешение, отозванное в из
securable_object
principal
.
-
Объект, для которого субъекту предоставляются привилегии.
-
Пользователь, субъект-служба или группа, у которых отозваны привилегии. Имена пользователей, субъектов-служб и групп необходимо заключать в специальные символы в обратные знаки (
` `
).
Примеры
> REVOKE ALL PRIVILEGES ON SCHEMA default FROM `alf@melmak.et`;
> REVOKE SELECT ON TABLE t FROM aliens;