DENY#
Синтаксис#
DENY ( privilege [, ...] | ( ALL PRIVILEGES ) )
ON [ BRANCH branch_name IN ] ( table_name | TABLE table_name | SCHEMA schema_name)
TO ( user | USER user | ROLE role )
Описание#
Запрещает указанные привилегии указанному получателю.
Запрет для таблицы отклоняет указанную привилегию для всех текущих и будущих столбцов таблицы.
Запрет для схемы отклоняет указанную привилегию для всех текущих и будущих столбцов всех текущих и будущих таблиц схемы.
Примеры#
Запретить привилегии INSERT и SELECT для таблицы orders пользователю
alice:
DENY INSERT, SELECT ON orders TO alice;
Запретить привилегию DELETE для схемы finance пользователю bob:
DENY DELETE ON SCHEMA finance TO bob;
Запретить привилегию SELECT для таблицы orders всем пользователям:
DENY SELECT ON orders TO ROLE PUBLIC;
Запретить привилегию INSERT для branch audit таблицы orders
пользователю alice:
DENY INSERT ON BRANCH audit IN orders TO alice;
Ограничения#
Системные средства контроля доступа, а также коннекторы, поставляемые с Trino
по умолчанию, не поддерживают DENY.