Поделиться через

REVOKE

Область применения:отмечено галочкой Databricks SQL отмечено галочкой Databricks Runtime

Отменяет явно предоставленную или отказанную привилегию на защищаемый объект у субъекта.

Примечание.

Изменение доступа к каталогу samples не поддерживается. Этот каталог доступен для всех рабочих областей, но доступен только для чтения.

Используйте REVOKE ON SHARE для отзыва доступа к общим ресурсам от получателей.

Синтаксис

REVOKE privilege_types ON securable_object FROM principal

privilege_types
  { ALL PRIVILEGES |
    privilege_type [, ...] }

Параметры

  • типы привилегий

    Определяет одну или несколько привилегий, которые должны быть отозваны у principal.

    • ALL PRIVILEGES

      Отмена всех привилегий, применимых к securable_object. В каталоге Unity, когда ALL PRIVILEGES отменяется, как предоставление ALL PRIVILEGES, так и все отдельные привилегии, подразумеваемые им, также отменяются. Привилегии, которые не являются частью ALL PRIVILEGES, например MANAGE , и EXTERNAL USE SCHEMAне затрагиваются.

    • тип_привилегии

      Конкретная привилегия, которую нужно отозвать с securable_object, у principal.

  • securable_object

    Объект, в отношении которого субъекту предоставлены права доступа.

  • главный

    Пользователь, учетная запись службы или группа, привилегии которых отзываются. Необходимо заключать пользователей, субъектов-служб и имена групп в специальные символы в обратные кавычки (` `).

Примеры

> REVOKE ALL PRIVILEGES ON SCHEMA default FROM `[email protected]`;

> REVOKE SELECT ON TABLE t FROM aliens;

Примечание.

Оператор REVOKE успешно завершается, даже если указанные привилегии изначально не были предоставлены. Это обеспечивает отсутствие привилегий, независимо от их предыдущего состояния.