deny

语法

deny(userId|groupId, accessType, [objs])

参数

userId | groupId 是表示用户名或组名的字符串。

accessType 是权限类型。

objs 标量或向量,表示权限类型的应用对象。也可以指定为 *。表示全局。
注:accessType 指定为 COMPUTE_GROUP_EXEC 时,objs 必须为对应的计算组名。

accessTypeobjs 的取值请参照 用户权限管理 权限类型表。

详情

拒绝某个用户或某个组的权限。管理员可以通过该命令拒绝用户所有权限(accessType),但普通用户在拥有相关的 OWNER 权限后,只能通过该命令拒绝以下权限:TABLE_READ, TABLE_WRITE, TABLE_INSERT, TABLE_UPDATE, TABLE_DELETE, DB_READ, DB_WRITE, DB_INSERT, DB_UPDATE, DB_DELETE, DBOBJ_DELETE, DBOBJ_CREATE 和 VIEW_EXEC。

注: 该函数可在控制节点、数据节点和计算节点运行。

例子

组 "research" 中的所有成员都不能向表 dfs://db1/t1 中写入数据:

deny(`research, TABLE_WRITE, "dfs://db1/t1")

组 "research" 中的所有成员都不能在数据库 dfs://db1 和 dfs://db2 中创建表:

deny("research", DBOBJ_CREATE, ["dfs://db1","dfs://db2"])

用户 "AlexSmith" 不能删除数据库:

deny("AlexSmith", DB_MANAGE)

用户 "AlexSmith" 不能执行脚本:

deny("AlexSmith", SCRIPT_EXEC)

用户 "AlexSmith" 不能测试脚本:

deny("AlexSmith", TEST_EXEC)