データベース オブジェクトに対するユーザー アクセス権限を管理するためのロールを作成します。ロールは、GRANTリクエストを使用して付与できる権限セットに対するシェル データベース オブジェクトです。
ロールを使用して、財務部門のユーザーなど、ユーザーのグループが一般的に必要とする一連の権限を付与できます。
ロールを作成しデータベース権限をロールに付与した後に、それらの権限を必要とするユーザーにロール メンバーシップを付与することができます。
ANSI準拠
この文は、ANSI SQL:2011に準拠しています。
必要な権限
標準データベース ロールまたはEXTERNALロールを作成するためのCREATE ROLE権限が必要です。
新規ユーザーが、暗黙的にCREATE ROLE権限を取得することはありません。
DBCユーザー、またはCREATE ROLE WITH GRANT OPTION権限を持つユーザーは、この権限を別のユーザーに付与できますが、WITH GRANT OPTION権限をロールに付与することはできません。
ロールの種類 | WITH ADMIN OPTION権限 |
---|---|
データベース | その作成者に暗黙的に付与されます。 これにより、作成者はロールを他のユーザーとロールに付与できます。 |
外部 | 外部ロールをデータベース ユーザーまたはロールに付与することができないため、その作成者に付与されません。 データベース外部ロールのディレクトリ ユーザーへの割り当てについては、<セキュリティ管理ガイド>を参照してください。 |
自動的に与えられる権限
なし