各永久データベース ユーザーには、すべてのユーザー セッションでアクティブなデフォルトのロールが割り当てられています。ユーザーは以下のリクエストを使用して、メンバーシップを持つ他のロールにアクセスできます。
- SET ROLE role_nameは特定のロールをアクティブ化する
- SET ROLE ALL すべてのロールをアクティブ化する
自動プロビジョニング ディレクトリ ユーザーを含むディレクトリ ユーザーは、SET ROLE role_nameまたはSET ROLE ALLリクエストを使用して、外部ロールに加えて、マッピングされた永久ユーザー ロールを有効にすることもできます。
セッションのアクティブ ロールを変更後、新しいリクエストSET ROLE EXTERNALを発行することによって、ディレクトリ ユーザーはディレクトリが割り当てたロールの初期セットに復帰できます。
ディレクトリ ユーザーに多数のロールがマッピングされている場合、ユーザーはSET ROLE role_nameリクエストを使用して1つのロールを選択し、パフォーマンスを向上させることができます。そのため、システムはユーザーのすべてのロール権限を承認する必要はありません。