権限によっては、ロールに付与できないか、または付与すべきでなく、代わりにユーザーに直接付与した方がよいものがあります。例には次のような権限が含まれます。
- システム レベルの権限は管理者専用です。その他のユーザーに付与すべきではありません。
- ロールの作成を要さない程度の少数ユーザーにだけ適用されるオブジェクト レベルの権限
ユーザーは、自身が所有するデータベース オブジェクトについてほとんどの権限を他のユーザーまたはロールに対して付与する権限を自動的に取得します。ただし、CREATE権限とDROP権限は除外されます。これらは自動的な所有権限ではないからです。CREATE権限とDROP権限はユーザーに対して直接に付与しなければなりません。ユーザーがこれらの権限を他のユーザーに付与できるようにするには、WITH GRANT OPTION句を含める必要があります。所有者権限の詳細については、<Teradata Vantage™ NewSQLエンジンのセキュリティ管理、B035-1100>を参照してください。