security revoke-privilege#

Отозвать привилегию у роли.

При выполнении команды необходимо задать имя целевого объекта и имена его родительских объектов.

Синтаксис#

catalog security revoke-privilege --principal-name=<principalName>
                                  [--privilege=<privileges>...]...
                                  [[--securable-metastore]
                                  [--securable-principal=<principal>]
                                  [--securable-file-system=<fileSystem>]
                                  [--securable-catalog=<catalog>]
                                  [--securable-namespace=<namespace>]
                                  [--securable-table=<table>]
                                  [--securable-view=<view>]
                                  [--securable-materialized-view=<materializedView>]
                                  [--securable-object-group=<objectGroup>]
                                  [--securable-compute-engine=<computeEngine>] [--securable-job=<job>]]

Опции#

--principal-name Имя принципала, у которого необходимо отозвать привилегию (роль).

--privilege Имя привилегии (может быть несколько).

--securable-metastore Если опция задана, привилегия будет применена ко всем целевым объектам экземпляра CedrusData Catalog.

--securable-principal Имя принципала.

--securable-file-system Имя файловой системы.

--securable-catalog Имя каталога Iceberg.

--securable-namespace Имя пространства имен Iceberg.

--securable-table Имя таблицы Iceberg.

--securable-view Имя виртуального представления Iceberg.

--securable-table Имя материализованного представления Iceberg.

--securable-object-group Имя группы объектов Iceberg.

--securable-compute-engine Имя вычислительного движка.

--securable-job Имя задачи обслуживания.

Контроль доступа#

Пользователь, выполняющий операцию, должен быть иметь права на выполнение следующих действий:

Примеры#

Отозвать у роли analyst привилегию table.drop для таблицы nation в пространстве имен tpch в каталоге local:

catalog security revoke-privilege --principal-name analyst --privilege table.drop --securable-catalog=local --securable-namespace tpch --securable-table nation

Отозвать у роли analyst привилегии table.create и view.create для всех пространств имен в экземпляре CedrusData Catalog:

catalog security revoke-privilege --principal-name analyst --privilege table.create --privilege view.create --securable-metastore

Отозвать у роли analyst привилегии file-system.alter и file-system.drop для файловой системы my_fs:

catalog security revoke-privilege --principal-name analyst --privilege file-system.alter --privilege file-system.drop --securable-file-system=my_fs