DENY

  • Article

S’applique à : case marquée oui Databricks SQL case marquée oui Databricks Runtime

Important

Cette fonction n’est pas prise en charge par le catalogue Unity.

Refuse un privilège sur un objet sécurisable à un principal. Le refus d’un privilège est prioritaire sur tout octroi explicite ou implicite.

Le refus d’un privilège sur un schéma (par exemple, un privilège SELECT) a pour effet de refuser implicitement ce privilège sur tous les objets de ce schéma. Le refus d’un privilège spécifique sur le catalogue entraîne le refus implicite de ce privilège sur tous les schémas du catalogue.

Notes

Cette instruction s’applique uniquement au catalogue hive_metastore et à ses objets.

Important

Pour annuler un DENY, vous REVOKE le même privilège du principal.

Syntaxe

DENY privilege_types ON securable_object TO principal

privilege_types
   { ALL PRIVLEGES |
     privilege_type [, ...] }

Paramètres

  • privilege_types

    Identifie un ou plusieurs privilèges refusés au principal.

    • ALL PRIVILEGES

      Refuse tous les privilèges applicables au securable_object.

    • privilege_type

      Privilège spécifique à refuser au principal sur ce securable_object.

  • securable_object

    Objet sur lequel les privilèges sont refusés au principal.

  • principal

    L’utilisateur ou le groupe dont les privilèges sont refusés.

Exemple

-- Deny Alf the right to query `t`.
> DENY SELECT ON TABLE t TO `alf@melmak.et`;

-- Undo the the `DENY`.
> REVOKE SELECT ON TABLE t FROM `alf@melmak.et`;