CREATE ROLE文を使用してロールを作成します。ロールを作成すると、DROP ROLE権限やWITH ADMIN OPTION権限など、作成者の権限が自動的に付与されます。暗黙的な所有権は適用されません。
作成者の権限は、デフォルトのロールをユーザーに割り当てる権限を付与しません。これらのパラメータはCREATE/MODIFY USERのDEFAULT ROLE句に指定され、ユーザーはこれらに対してCREATE USERまたはDROP USER権限がそれぞれ必要です。
例: ロールの作成とSELECT権限の付与
一般ユーザー用のロールを作成して、Accountingデータベース全体へのSELECT権限をこのロールに付与し、一般ユーザーであるAlan、Betty、David、Ellenにロール メンバーシップを付与します。
CREATE ROLE AcctUserRole; GRANT SELECT ON Accounting TO AcctUserRole; GRANT AcctUserRole TO Alan, Betty, David, Ellen;
例: ロールの作成とユーザーへのメンバーシップの付与
買掛金テーブルを更新するロールを作成して、Accounting.AccPayビュー(更新可能なビュー)に対するデータ変更権限をこのロールに付与し、1人の上位アカウンティング ユーザーCharlesにロール メンバーシップを付与します。
CREATE ROLE AcctUpdateRole; GRANT SELECT, UPDATE, INSERT, DELETE ON Accounting.AccPay TO AcctUpdateRole; GRANT AcctEndUserRole, AcctUpdateRole TO Charles WITH ADMIN OPTION;
WITH ADMIN OPTIONを使用して、Charlesは指定されたロールのいずれかを付与、取り消し、または削除できます。
例: 管理者へのCREATE ROLEの付与
ロール管理タスクを実行するためのCREATE ROLE権限を管理者に付与します。
GRANT CREATE ROLE TO Admin2, Admin3;
補助管理者のAdmin2とAdmin3は、次のコマンドを送信できます。
CREATE ROLE Role3; GRANT Role1, Role3 TO Francis; REVOKE Role1 FROM David; DROP ROLE Role2;
関連情報
| 情報 | 参照個所 |
|---|---|
| ディレクトリ ユーザーの外部ロールの使用 | ディレクトリ ユーザーのロールの使用 |
| CREATE ROLEの構文とオプション | Teradata Vantage™ - SQLデータ定義言語-構文規則および例、B035-1144 |
| CREATE ROLEの使用上の注意 | Teradata Vantage™- SQLデータ定義言語 - 詳細トピック、B035-1184 |