ロールは、データベース オブジェクトに対する複数のユーザーの権限を定義するために使用します。ロールを割り当てられているユーザーは、ロールと入れ子ロールが権限を持っているすべてのオブジェクトにアクセスできます。ユーザーには、ユーザーに付与されたロールだけを割り当てることができます。
新しく作成したロールがデータベース オブジェクトに対する権限をまだ持っていなくても、そのロールをユーザーまたは他のロールに付与できます。
ロールまたはユーザーに付与できるロールの数に制限はありません。
ロールはそれ自体に対しても、PUBLICに対しても付与できません。また、次に示すどの権限に対してもロールを付与することはできません。
- CREATE PROFILE
- CREATE ROLE
- CREATE USER
- CREATE ZONE
- CTCONTROL
- DROP PROFILE
- DROP ROLE
- DROP USER
- DROP ZONE
- ZONE OVERRIDE
Teradataセキュア ゾーンを使用する場合、付与するロールとそのロールの受け取り側(ユーザーまたはその他のロール)は同じゾーンにある必要があります。
ロールは深さにして1つのレベルでのみ入れ子にできます。つまり、入れ子ロールを持つロールは、入れ子ロールにはなれません。ANSI/ISO SQL:2011規格は複数の入れ子レベルを使用できるので、この点で異なります。